Техническая информация
- <SYSTEM32>\attrib.exe +h +r +s AUTORUN.INF\minus.ico
- <SYSTEM32>\attrib.exe +h +r +s AUTORUN.INF\desktop.ini
- <SYSTEM32>\attrib.exe +h +s recycle?
- <SYSTEM32>\attrib.exe +s AUTORUN.INF
- <SYSTEM32>\attrib.exe -a -h -r -s autorun.*
- <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" /ve /d "@SYS:DoesNotExist" /f
- <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files" /v "*.*" /d "" /f
- <SYSTEM32>\reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\Cdrom" /v AutoRun /t REG_DWORD /d 0 /f
- <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f
- <Текущая директория>\AUTORUN.INF
- <Текущая директория>\recycled
- <Текущая директория>\recycler
- %TEMP%\~1.bat
- <LS_APPDATA>\minus.ico
- <LS_APPDATA>\readme.txt
- <Текущая директория>\recycled
- <Текущая директория>\recycler
- %TEMP%\~1.bat
- <Текущая директория>\AUTORUN.INF
- ClassName: 'Shell_TrayWnd' WindowName: ''