Техническая информация
- Компонент восстановления системы (SR)
- <SYSTEM32>\reg.exe ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" /v "DisableConfig" /t "REG_DWORD" /d "0" /f
- <SYSTEM32>\reg.exe ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" /v "DisableSR" /t "REG_DWORD" /d "0" /f
- <SYSTEM32>\cmd.exe /c ""%WINDIR%\Temp\a00241.bat" <Полный путь к вирусу>"
- <SYSTEM32>\reg.exe ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" /v "DisableSR" /t "REG_DWORD" /d "0" /f
- %WINDIR%\Temp\a00241.bat
- %WINDIR%\Temp\a00241.bat
- %WINDIR%\Temp\a00241.bat