Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- Центр обеспечения безопасности (Security Center)
- '%TEMP%\tur.exe'
- '<SYSTEM32>\reg.exe' add "HKLM\Software\Microsoft\security Center" /v updatesdisablenotify /t REG_DWORD /d 0x00000001 /f
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\internet settings" /v disablesr /t REG_DWORD /d 0x00000001 /f
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN" /v "Extensions Off Page" /t REG_SZ /d "http://www.go###e.com.br" /f
- '<SYSTEM32>\reg.exe' add "HKLM\Software\Microsoft\security Center" /v firewalldisablenotify /t REG_DWORD /d 0x00000001 /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\tur.bat" "
- '<SYSTEM32>\reg.exe' add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System" /v enablelua /t REG_DWORD /d 0 /f
- '<SYSTEM32>\reg.exe' add "HKLM\Software\Microsoft\security Center" /v antivirusdisablenotify /t REG_DWORD /d 0x00000001 /f
- %TEMP%\1.tmp\tur.bat
- %TEMP%\foto.gif
- %TEMP%\tur.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''