Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- '%WINDIR%\regedit.exe' /s "%APPDATA%\tgni.reg"
- '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- '<SYSTEM32>\attrib.exe' +h %TEMP%\ztmp
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'WarnonBadCertRecving' = '00000000'
- %APPDATA%\folhetos.doc
- %APPDATA%\tgni.reg
- %TEMP%\ztmp\tmp7374.bat
- %TEMP%\ztmp\tmp7423.exe
- %APPDATA%\tgni.reg
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'