Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- <SYSTEM32>\<Имя вируса>.exe
- <SYSTEM32>\reg.exe add hklm\Software\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t reg_dword /d "0" /f
- <SYSTEM32>\reg.exe add hklm\Software\Microsoft\Security Center /v UACDisableNotify /t reg_dword /d "0" /f
- %TEMP%\ex.jpg
- <SYSTEM32>\<Имя вируса>.exe
- %TEMP%\~DFA955.tmp
- 'localhost':3333
- ClassName: 'Shell_TrayWnd' WindowName: ''