Техническая информация
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- %WINDIR%\Fonts\Thumbs.exe
- %WINDIR%\Fonts\Paladi.exe
- %WINDIR%\Fonts\mscorsw.exe
- <Текущая директория>\fonts.exe
- <Текущая директория>\lliknon.exe
- %TEMP%\Shell.txt
- <Полный путь к файлу>
- ClassName: 'EDIT' WindowName: ''
- '<Текущая директория>\fonts.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe'
- '<SYSTEM32>\reg.exe' add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "Shell" /d "cmd /c type "%TEMP%\Shell.txt" | cmd"
- '<SYSTEM32>\cmd.exe'