Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'msg' = 'C:\MSG.vbs'
- <SYSTEM32>\wscript.exe "<Текущая директория>\CDO.vbs"
- <SYSTEM32>\wscript.exe "<Текущая директория>\pik-pik.vbs"
- <SYSTEM32>\taskkill.exe /im explorer.exe /f
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\start.bat""
- <SYSTEM32>\reg.exe add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v msg /d C:\MSG.vbs /f
- <SYSTEM32>\reg.exe add "HKCU\Control Panel\Mouse" /v "MouseSensitivity" /f /d "1"
- %WINDIR%\Explorer.EXE
- <Текущая директория>\MSG.vbs
- <Текущая директория>\pik-pik.vbs
- C:\MSG.vbs
- %TEMP%\1.tmp\start.bat
- <Текущая директория>\CDO.vbs
- <Текущая директория>\dzetta.xls
- ClassName: '' WindowName: ''