Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ViaReg' = '"%APPDATA%\ViaFolder\ViaFile.exe"'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe' /logtoconsole=false /logfile= /u "%APPDATA%\ViaFolder\ViaFile.EXE"
- '<SYSTEM32>\cmd.exe' copy "%WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe" "%APPDATA%\userhpc.pif" /V
- '<SYSTEM32>\cmd.exe'
- '<SYSTEM32>\cmd.exe' /c mkdir "%APPDATA%\ViaFolder"
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe' /logtoconsole=false /logfile= /u "<Полный путь к файлу>"
- '%APPDATA%\ViaFolder\ViaFile.EXE'
- '<SYSTEM32>\cmd.exe' /c type NUL>"%APPDATA%\ViaFolder\ViaFile.EXE"
- <SYSTEM32>\cmd.exe
- %WINDIR%\Explorer.EXE
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- %APPDATA%\userhpc.pif
- %APPDATA%\ViaFolder\ViaFile.EXE