Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '<Полный путь к файлу>'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Run' = '<Полный путь к файлу>'
- Средство контроля пользовательских учетных записей (UAC)
- %WINDIR%\svchost.exe
- %WINDIR%\config.json
- %WINDIR%\svchost.exe
- %WINDIR%\config.json
- <Полный путь к файлу>
- '%WINDIR%\svchost.exe'