Протокол Windows Search позволяет приложениям запускать Проводник и искать в нём файлы с определёнными параметрами и в некоторых случаях его можно заставить извлекать файлы с удалённых хостов. А это в свою очередь позволяет злоумышленникам распространять вредоносы на любой вкус и цвет.
Но на самом деле от этих атак достаточно просто защититься, нужно всего лишь удалить пару ключей реестра, что выполняется следующими командами:
reg delete
HKEY_CLASSES_ROOTsearch-ms /f
reg delete
HKEY_CLASSES_ROOTsearch /f
Мы в VK: https://vk.com/darkwebex
