Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'asocialfriend' = '%APPDATA%\AsocialFriend\asocialfriend.exe'
- '<SYSTEM32>\reg.exe' add HKCU\Software\AsocialFriend /f
- '<SYSTEM32>\cmd.exe' /Q /C reg add HKCU\Software\AsocialFriend /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v asocialfriend /d "%APPDATA%\AsocialFriend\asocialfriend.exe"
- '<SYSTEM32>\cmd.exe' /Q /C reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v asocialfriend /d "%APPDATA%\AsocialFriend\asocialfriend.exe"
- '<SYSTEM32>\cmd.exe' /Q /C mkdir "%APPDATA%\AsocialFriend"
- '<SYSTEM32>\cmd.exe' /C test.txt
- '<SYSTEM32>\cmd.exe' /Q /C move /Y <Полный путь к файлу> "%APPDATA%\AsocialFriend\asocialfriend.exe"
- '<SYSTEM32>\notepad.exe' <Текущая директория>\test.txt
- <Текущая директория>\test.txt
- из <Полный путь к файлу> в %APPDATA%\AsocialFriend\asocialfriend.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''