Для затруднения выявления своего присутствия в системе
блокирует:
- Cредство проверки системных файлов (SFC)
- Центр обеспечения безопасности (Security Center)
Создает и запускает на исполнение:
- '%ALLUSERSPROFILE%\Application Data\Setup.exe' /s
Запускает на исполнение:
- '%WINDIR%\regedit.exe' /S Ayar.reg
Ищет ветки реестра, отвечающие за хранение паролей сторонними программами:
- [<HKCU>\Software\Microsoft\MSNMessenger]
Изменяет следующие настройки проводника Windows (Windows Explorer):
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] 'NoStartMenuMyMusic' = '00000001'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] 'NoSMMyPictures' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoSaveSettings' = '00000000'
Изменяет следующие настройки браузера Windows Internet Explorer:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1601' = '00000000'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '' = ''
- [<HKCU>\Software\Microsoft\Internet Explorer\Main] 'Window title' = '··•( Design by Emre028 )•··'
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.