Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'NoBullies' = 'cmd /c "start "NoBullies" "%ProgramFiles%\Microsoft\StopBrandonBully!.exe"'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, <Полный путь к файлу>'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, <Полный путь к файлу>'
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /v "NoBullies" /d "cmd /c """start """NoBullies""" """%ProgramFiles%\Microsoft\StopBrandonBully!.exe"""" /f"
- '<SYSTEM32>\schtasks.exe' /create /tn "NoBullies" /tr "'%ProgramFiles%\Microsoft\StopBrandonBully!.exe' /startup" /sc MINUTE /f /rl highest
- '%APPDATA%\csrss.exe' -reg "explorer.exe, <Полный путь к файлу>" -proc 2848 <Полный путь к файлу>
- <SYSTEM32>\schtasks.exe
- %APPDATA%\WindowsRecovery\Screenshots\03-27-2017\12.38 AM
- %APPDATA%\csrss.exe
- %APPDATA%\csrss.exe
- <Полный путь к файлу>
- из <Полный путь к файлу> в %ProgramFiles%\Microsoft\StopBrandonBully!.exe
- '18#.#1.149.134':6060