Техническая информация
- скрытых файлов
- %TEMP%\ed40.tmp\8prl1x2q - ok.bat
- nul
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\ED40.tmp\8PRL1X2Q - ok.bat" "<Полный путь к файлу>""
- '%WINDIR%\syswow64\cmd.exe' /c "prompt #$H#$E# & echo on & for %b in (1) do rem"
- '%WINDIR%\syswow64\reg.exe' ADD "HKCU\Console" /v "WindowAlpha" /t REG_DWORD /d "243" /f
- '%WINDIR%\syswow64\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "Hidden" /t REG_DWORD /d "0" /f
- '%WINDIR%\syswow64\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "ShowSuperHidden" /t REG_DWORD /d "0" /f
- '%WINDIR%\syswow64\mode.com' 90,25