Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'password' = '<Полный путь к файлу>'
- <SYSTEM32>\config\AppEvent.Evt
- <SYSTEM32>\config\SecEvent.Evt
- '<SYSTEM32>\schtasks.exe' /create /sc minute /tn "360" /tr C:\Dю |d3b0\<Имя файла>.exe /f