Техническая информация
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f
- <SYSTEM32>\attrib.exe +h +s +a +r C:\svchost.exe
- %WINDIR%\regedit.exe -s C:\1.reg
- <SYSTEM32>\reg.exe add «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» /v «Wasterk» /t REG_SZ /d «<SYSTEM32>\Wasterk.bat» /f
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\Wasterk.bat" "
- <SYSTEM32>\chcp.com 1251
- <SYSTEM32>\netsh.exe firewall add allowedprogram "%WINDIR%\svchost.exe" "Системa Windows" ENABLE
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoControlPanel' = '00000001'
- %TEMP%\1.tmp\Wasterk.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''