Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SysProc' = 'C:\Users\Public\Public\open.vbs'
- C:\Users\Public\Public\init.bat
- C:\Users\Public\Public\init.vbs
- ClassName: 'EDIT' WindowName: ''
- '<SYSTEM32>\wscript.exe' "C:\Users\Public\Public\init.vbs"
- '<SYSTEM32>\cmd.exe' /c ""C:\Users\Public\Public\init.bat" "
- '<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v SysProc /t reg_sz /d C:\Users\Public\Public\open.vbs