Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'My App' = '%APPDATA%\explorer.exe'
- '%APPDATA%\explorer.exe'
- '<SYSTEM32>\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > "%APPDATA%\explorer.exe":ZONE.identifier & exit
- '%APPDATA%\explorer.exe'
- '<SYSTEM32>\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > "<Полный путь к файлу>":ZONE.identifier & exit
- '<SYSTEM32>\reg.exe' ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "My App" /t REG_SZ /F /D "%APPDATA%\explorer.exe"
- explorer.exe
- %APPDATA%\explorer.exe:ZONE.identifier
- %APPDATA%\explorer.exe
- <Полный путь к файлу>:ZONE.identifier
- %APPDATA%\explorer.exe
- 'q1###0.ddns.net':1800
- DNS ASK q1###0.ddns.net