Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '' = '<Имя диска съемного носителя>:\Windows\System32\taskmgrr.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Mesenger'
- <SYSTEM32>\netsh.exe firewall add allowedprogram "<Имя диска съемного носителя>:\Windows\System32\taskmgrr.exe" Messenger ENABLE
- <SYSTEM32>\netsh.exe firewall add allowedprogram "<Полный путь к вирусу>" Mesenger ENABLE
- ClassName: 'Shell_TrayWnd' WindowName: ''