Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe] 'Debugger' = 'explorer.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] 'Debugger' = 'explorer.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'c:\temp\asys2.exe,explorer.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <SYSTEM32>\taskkill.exe /f /IM asys.exe /t
- C:\temp\autorun.inf
- <Текущая директория>\autorun.inf
- <Имя диска съемного носителя>:\autorun.inf
- C:\temp\autorun.inf
- <Текущая директория>\autorun.inf
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''