Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<SYSTEM32>\wscript.exe <SYSTEM32>\Folder.vbs'
Изменения в файловой системе
Создает следующие файлы
- <SYSTEM32>\folder.vbs
- C:\$recycle.bin\$recycle.bin.vbs
- C:\documents and settings\documents and settings.vbs
- <Текущая директория>\dttfghrf.vbs
- C:\kms\kms.vbs
- C:\msocache\msocache.vbs
- C:\perflogs\perflogs.vbs
- %ProgramFiles%\program files.vbs
- %ProgramFiles(x86)%\program files (x86).vbs
- %ALLUSERSPROFILE%\programdata.vbs
- C:\recovery\recovery.vbs
Присваивает атрибут 'скрытый' для следующих файлов
- <SYSTEM32>\folder.vbs
Другое
Запускает на исполнение
- '<SYSTEM32>\logoff.exe'
Пытается завершить работу операционной системы Windows.
