Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Intel(M)' = '<SYSTEM32>\res..exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Intel(S)' = '<SYSTEM32>\adb.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Intel(R)' = '<SYSTEM32>\spool\kernel64\iexplore.exe'
- Диспетчера задач (Taskmgr)
- '<SYSTEM32>\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /t REG_DWORD /d "1" /f
- '<SYSTEM32>\reg.exe' ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v Intel(M) /t REG_SZ /d "<SYSTEM32>\res..exe" /f
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoAutoUpdate /t REG_DWORD /d "1" /f
- '<SYSTEM32>\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableLUA /t REG_DWORD /d "1" /f
- '<SYSTEM32>\reg.exe' ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v Intel(S) /t REG_SZ /d "<SYSTEM32>\adb.exe" /f
- '<SYSTEM32>\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v Disableregistrytools /t Reg_dword /d "0" /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\res.bat" "<Текущая директория>\""
- '<SYSTEM32>\reg.exe' ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v Intel(R) /t REG_SZ /d "<SYSTEM32>\spool\kernel64\iexplore.exe" /f
- '<SYSTEM32>\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableCMD /t REG_DWORD /d "0" /f
- %TEMP%\1.tmp\res.bat