Техническая информация
- %WINDIR%\ServiceProfiles\up.bat
- %WINDIR%\ServiceProfiles\csrss.exe
- %TEMP%\7ZSfx000.cmd
- %WINDIR%\ServiceProfiles\csrss.exe
- <Полный путь к файлу>
- %TEMP%\7ZSfx000.cmd
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\ServiceProfiles\up.bat" "
- '<SYSTEM32>\attrib.exe' %WINDIR%\ServiceProfiles\csrss.exe +h +s
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "