Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'XP' = 'svhost.exe'
- Компонент восстановления системы (SR)
- <SYSTEM32>\reg.exe add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v XP /d svhost.exe /f
- <SYSTEM32>\reg.exe add "hklm\software\microsoft\windows NT\CurrentVersion\SystemRestore" /v DisableSR /d 1 /t reg_dword /f
- <SYSTEM32>\cmd.exe /c %TEMP%\sysRest.bat
- <SYSTEM32>\regsvr32.exe vbSendMail.dll /s
- <SYSTEM32>\cmd.exe /c %TEMP%\xCopy.bat
- %TEMP%\sysRest.bat
- <SYSTEM32>\svhost.exe
- %TEMP%\xCopy.bat
- <SYSTEM32>\vbSendMail.dll
- ClassName: 'Shell_TrayWnd' WindowName: ''