Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Anti-virus' = '%TEMP%\123.bat'
- %TEMP%\123.bat
- %TEMP%\1\1.bat
- %TEMP%\1\1.bat
- '<SYSTEM32>\reg.exe' ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "Anti-virus" /t REG_SZ /F /D %HOMEPATH%\Local Settings\Temp"\123.bat"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1\1.bat" <Полный путь к файлу>"