Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\MSBulid.lnk
- '<SYSTEM32>\schtasks.exe' /Query /FO:list
- '<SYSTEM32>\cmd.exe' /C DEL "<LS_APPDATA>\1.temp" /F /Q
- '<SYSTEM32>\cmd.exe' /C SCHTASKS /Query /FO:list
- '<SYSTEM32>\cmd.exe' /C ATTRIB +S +H "<LS_APPDATA>\avasttemp"
- '<SYSTEM32>\attrib.exe' +S +H "<LS_APPDATA>\avasttemp"
- <LS_APPDATA>\avasttemp\MSBulid.exe
- <LS_APPDATA>\avasttemp\filesystem