Техническая информация
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRecentDocsMenu /t REG_DWORD /d 0 /f
- <SYSTEM32>\mode.com 69,20
- <SYSTEM32>\cmd.exe /c ""%WINDIR%\Temp\a00315.bat" <Полный путь к вирусу>"
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoRecentDocsMenu' = '00000000'
- %WINDIR%\Temp\a00315.bat
- %WINDIR%\Temp\a00315.bat