Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdater' = '"%APPDATA%\Rowenta SA\Rowenta\7.1.0.0\WindowsUpdater.exe"'
- Диспетчера задач (Taskmgr)
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
- %APPDATA%\Rowenta SA\Rowenta\7.1.0.0\WindowsUpdater.exe
- <Полный путь к вирусу>
- ClassName: 'Indicator' WindowName: ''