Техническая информация
- <SYSTEM32>\cmd.exe /c "%TEMP%\jnduf.bat"
- <SYSTEM32>\gpupdate.exe /force
- <SYSTEM32>\cmd.exe /c <Текущая директория>\Start.bat
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations /v ModRiskFileTypes /t REG_SZ /d .exe /f
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments] 'SaveZoneInformation' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] 'LowRiskFileTypes' = '*.bat'
- %TEMP%\jnduf.bat
- %HOMEPATH%\ntuser.pol
- <Текущая директория>\Start.bat
- %TEMP%\jnduf~.tmp
- %TEMP%\jnduf~.tmp