Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Win32Sys' = '<SYSTEM32>\win32sys.exe'
- <SYSTEM32>\reg.exe add hklm\software\microsoft\windows\currentversion\run /f /v Win32Sys /t REG_SZ /d <SYSTEM32>\win32sys.exe
- <SYSTEM32>\attrib.exe -R -S -H %WINDIR%\..\Recovery
- <SYSTEM32>\taskkill.exe /F /IM iexplore.exe
- <SYSTEM32>\taskkill.exe /F /IM taskmgr.exe
- <SYSTEM32>\taskkill.exe /F /IM explorer.exe
- %WINDIR%\Explorer.EXE
- iexplore.exe
- %WINDIR%\explorer.exe
- <SYSTEM32>\taskmgr.exe
- ClassName: '' WindowName: ''