Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'sysrep' = '%ALLUSERSPROFILE%\winlogon.exe'
- '<SYSTEM32>\reg.exe' ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "sysrep" /t REG_SZ /d "%ALLUSERSPROFILE%\winlogon.exe" /f
- '<SYSTEM32>\chcp.com' 1252
- '%ALLUSERSPROFILE%\winlogon.exe'
- '<SYSTEM32>\cmd.exe' /c ""%ALLUSERSPROFILE%\desktop.bat" "
- %ALLUSERSPROFILE%\winlogon.exe
- %ALLUSERSPROFILE%\desktop.bat