Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RCPAgentV] 'ImagePath' = '<Текущая директория>\AGENT\RCPAgentV.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\RCPAgentV] 'Start' = '00000002'
- '<SYSTEM32>\sc.exe' start "RCPAgentV"
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /tn "RCPManager" /rl highest /tr "\"<Текущая директория>\RCPManager.exe"\" /ru %USERNAME%
- '<SYSTEM32>\schtasks.exe' /run /tn "RCPManager"
- '<SYSTEM32>\sc.exe' create "RCPAgentV" binpath= "<Текущая директория>\AGENT\RCPAgentV.exe" start= auto obj= "LocalSystem" DisplayName= "RCPAgentV Service"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\2880FCAV.bat" <Полный путь к файлу>"
- '<SYSTEM32>\sc.exe' stop RCPAgentV
- '<SYSTEM32>\sc.exe' delete RCPAgentV /f
- %TEMP%\2880FCAV.bat
- %TEMP%\2880FCAV.bat