Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'SystemCheck' = 'SystemCheck.exe'
- <SYSTEM32>\r0815.bat
- <SYSTEM32>\SystemCheck.exe
- <SYSTEM32>\SystemCheck.exe
- <Полный путь к файлу>
- '<SYSTEM32>\SystemCheck.exe'
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\r0815.bat