Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe] 'debugger' = '<SYSTEM32>\wsec.exe'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\del.bat
- <Текущая директория>\del.bat
- <SYSTEM32>\wsec.exe