Техническая информация
- '<SYSTEM32>\reg.exe' DELETE "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore" /F
- '<SYSTEM32>\net1.exe' STOP AudioEndpointBuilder
- '<SYSTEM32>\net1.exe' START Audiosrv
- '<SYSTEM32>\reg.exe' ADD "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore"
- '<SYSTEM32>\net.exe' STOP Audiosrv
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1\<Имя вируса>.bat""
- '<SYSTEM32>\net.exe' STOP AudioEndpointBuilder
- '<SYSTEM32>\net1.exe' STOP Audiosrv
- %TEMP%\1\<Имя вируса>.bat
- %TEMP%\1\<Имя вируса>.bat