Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '%APPDATA%\Microsoft\msconfig.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\cmd.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\cmdsa.lnk
- %APPDATA%\Microsoft\msconfig.exe
- C:\cmd.exe
- C:\Users\Zuzmarkat\AppData\Local\Temp\cmdsa.exe
- C:\cmd.exe
- ClassName: 'EDIT' WindowName: ''
- 'C:\cmd.exe'
- 'C:\Users\Zuzmarkat\AppData\Local\Temp\cmdsa.exe'
- '<SYSTEM32>\attrib.exe' +H %APPDATA%\Microsoft\msconfig.exe
- '<SYSTEM32>\attrib.exe' +H C:\cmd.exe