Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'system runtime' = '%TEMP%\<Имя файла>.exe.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'system runtime32' = '%HOMEPATH%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\<Имя файла>.exe'
- Средство контроля пользовательских учетных записей (UAC)
- %TEMP%\<Имя файла>.exe.exe
- ClassName: 'ConsoleWindowClass' WindowName: ''