Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '17211522' = '%HOMEPATH%\17211522\17211522.EXE'
- <Текущая директория>\y.bat
- %HOMEPATH%\17211522\17211522.EXE
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\y.bat" "
- '<SYSTEM32>\shutdown.exe' /r /f /t 5
- '<SYSTEM32>\cmd.exe' /c reg aDd HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ...
- '<SYSTEM32>\reg.exe' aDd HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v ...