Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{6968FE3E_01E1_4E7D_B2EA_58051F165658}] 'StubPath' = '<SYSTEM32>\msasp.exe -start'
- C:\msasp.exe
- <Полный путь к файлу>
- C:\msasp.exe в <SYSTEM32>\msasp.exe
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> > nul
- '<SYSTEM32>\reg.exe' add "hklm\SOFTWARE\Microsoft\Active Setup\Installed Components\{6968FE3E_01E1_4E7D_B2EA_58051F165658}" /v StubPath /t REG_SZ /d "<SYSTEM32>\msasp.exe -start"
- '<SYSTEM32>\cmd.exe' /c move c:\msasp.exe <SYSTEM32>