Техническая информация
- WipeShadow.exe
- %APPDATA%\WipeShadow.exe
- %APPDATA%\WipeShadow.exe
- '%APPDATA%\WipeShadow.exe'
- '<SYSTEM32>\cmd.exe' /K "%APPDATA%\WipeShadow.exe"
- '<SYSTEM32>\reg.exe' reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "e95d049b-db9b-432e-a510-9acdfcad1b37" /t REG_SZ /d "%APPDATA%\WipeShadow.exe" & exit