Техническая информация
- Редактора реестра (RegEdit)
- '<SYSTEM32>\reg.exe' ADD "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v "Homepage" /d 1 /f
- '<SYSTEM32>\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t REG_DWORD /d 1 /F
- '<SYSTEM32>\cmd.exe' /c %TEMP%\a78441.bat <Полный путь к вирусу>
- '<SYSTEM32>\reg.exe' ADD "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d http://go####.#om.mx.solobusca.com /f
- %TEMP%\a78441.bat
- %TEMP%\a78441.bat
- %TEMP%\a78441.bat