Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\Software\Classes\virfile\shell\Open\command] '' = '\VirAssoc.exe "%1"'
Устанавливает следующие настройки сервисов
- [<HKLM>\SYSTEM\CurrentControlSet\services\nphost] 'ImagePath' = '\NPHOST.EXE'
- [<HKLM>\SYSTEM\CurrentControlSet\services\ApConSvc] 'ImagePath' = '\APPCON\APCONSVC.EXE'
- [<HKLM>\SYSTEM\CurrentControlSet\services\ZeroVProtect] 'ImagePath' = '\zvscan\ZVMonNT.exe'
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\net protector\nprepair.ini
- %ALLUSERSPROFILE%\net protector\databkp.ini
- %ALLUSERSPROFILE%\net protector\zvfrtprtctn.ini
- %ALLUSERSPROFILE%\net protector\uacstatus.ini
- %ALLUSERSPROFILE%\net protector\newsuisettings.ini
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c del c:\zv\outbox2\*.gz' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c del c:\zv\outbox2\*.gz
