Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe "<Полный путь к вирусу>"'
- <SYSTEM32>\net1.exe user HelpServiceGroup hacker /add
- <SYSTEM32>\cmd.exe /c c:\1.cmd
- C:\1.cmd
- C:\1.cmd
- ClassName: 'Shell_TrayWnd' WindowName: ''