Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'hdu' = 'C:\ProgramData\tim\tim.w.exe'
- '<SYSTEM32>\net1.exe' SHARE tim=C:\ProgramData\tim /grant:Everyone,change
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v hdu /t REG_SZ /d "C:\ProgramData\tim\tim.w.exe"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1\1.bat" <Полный путь к файлу>"
- '<SYSTEM32>\net.exe' SHARE tim=C:\ProgramData\tim /grant:Everyone,change
- %TEMP%\1\1.bat