Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Screen' = '%WINDIR%\Resolution.exe'
- Средство контроля пользовательских учетных записей (UAC)
- Центр обеспечения безопасности (Security Center)
- <SYSTEM32>\reg.exe add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /v Screen /t REG_SZ /d "%WINDIR%\Resolution.exe" /f
- <SYSTEM32>\ping.exe localhost /n 1
- <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Security Center" /f /v "UacDisableNotify" /t REG_DWORD /d 1
- <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /f /v "ConsentPromptBehaviorAdmin" /t REG_DWORD /d 0
- <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /f /v "EnableLUA" /t REG_DWORD /d 0
- %WINDIR%\Resolution.exe
- %TEMP%\aut1.tmp
- %TEMP%\aut1.tmp