Техническая информация
- %APPDATA%\ .lnk
- %APPDATA%\Microsoft\{B00C23F8-E966-4D5A-ADBA-595C8C5B89A2}.dbf
- %APPDATA%\ .lnk
- <Полный путь к файлу>
- '<SYSTEM32>\cmd.exe' /c move "%APPDATA%\ .lnk" "%HOMEPATH%\Start Menu\Programs\Startup\ .lnk"
- '<SYSTEM32>\rundll32.exe' {B00C23F8-E966-4D5A-ADBA-595C8C5B89A2}.dbf, #1 #1
- '<SYSTEM32>\cmd.exe' /c (ping localhost >> nul & del <Полный путь к файлу> >> nul)
- '<SYSTEM32>\ping.exe' localhost