Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe <Имя диска съемного носителя>:\VolumeXX'
- расширений файлов
- '<SYSTEM32>\attrib.exe' +s +h "<Имя диска съемного носителя>:\VolumeXX"
- '<SYSTEM32>\rundll32.exe' C:\Documents and Settings\ADMINI~1\APPLIC~1\MICROS~1\NTUSER~1.DAT,MainLoad
- '<SYSTEM32>\attrib.exe' +s +h "<Имя диска съемного носителя>:\VolumeXX\desktop.ini"
- '<SYSTEM32>\mshta.exe' "%TEMP%\RarSFX0\LOG.hta"
- '<SYSTEM32>\attrib.exe' +s +h "<Имя диска съемного носителя>:\RECYCLERMD4"
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '1'
- %ALLUSERSPROFILE%\Start Menu\Internat Explorer.html
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\Internat Explorer.html
- %TEMP%\RarSFX0\LOG.hta
- %TEMP%\RarSFX0\LOG.hta
- ClassName: '(null)' WindowName: 'Program Manager'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'