Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'CryptKey' = 'C:\CryptKey.exe'
- '%WINDIR%\syswow64\taskkill.exe' /im explorer.exe /f
- %WINDIR%\explorer.exe
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /C copy <Текущая директория>C:\CryptKey.exe REG add HKCU\Software\Microsoft\Windows\CurrentVВersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f & taskkill /im explorer.exe /f & REG ...' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C copy <Текущая директория>C:\CryptKey.exe REG add HKCU\Software\Microsoft\Windows\CurrentVВersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f & taskkill /im explorer.exe /f & REG ...
- '%WINDIR%\syswow64\reg.exe' ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v CryptKey /t REG_SZ /d C:\CryptKey.exe