Техническая информация
- Диспетчера задач (Taskmgr)
- '<SYSTEM32>\attrib.exe' +h %HOMEPATH%\"Start Menu"\Programs\Startup
- '<SYSTEM32>\shutdown.exe' -s -f -t 5
- '<SYSTEM32>\attrib.exe' +h %HOMEPATH%\AppData\Roaming\Microsoft\Windows\"Start Menu"\Programs\Startup
- '<SYSTEM32>\attrib.exe' +h %TEMP%\ztmp
- '<SYSTEM32>\reg.exe' ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableTaskMgr /t REG_DWORD /d 1 /f
- C:\microsoft.bat
- %TEMP%\ztmp\tmp61521.exe
- %TEMP%\ztmp\tmp33401.bat
- %TEMP%\ztmp\tmp61521.exe
- C:\microsoft.bat