Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe, %WINDIR%\boot.bat '
- '%WINDIR%\regedit.exe' -s C:\0.reg
- '<SYSTEM32>\attrib.exe' +r +a +s +h %WINDIR%\boot.bat
- '<SYSTEM32>\attrib.exe' +r +a +s +h %WINDIR%\sys.bat
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\Текстовый документ.bat""
- '<SYSTEM32>\chcp.com' 1251
- '<SYSTEM32>\chcp.com' 866
- %WINDIR%\boot.bat
- C:\0.reg
- %TEMP%\1.tmp\Текстовый документ.bat
- %WINDIR%\boot.bat
- %TEMP%\1.tmp\Текстовый документ.bat
- C:\0.reg
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'