Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WinxOff' = '"<LS_APPDATA>\WinxOff\Loader.exe" "<LS_APPDATA>\WinxOff\WinX"'
- %TEMP%\aut1.tmp
- <LS_APPDATA>\WinxOff\Loader.exe
- %TEMP%\aut2.tmp
- <LS_APPDATA>\WinxOff\WinX
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- <Полный путь к файлу>
- '<SYSTEM32>\cmd.exe' /c Shutdown -r -f -t 20
- '<SYSTEM32>\cmd.exe' /c Del/f/q "<Полный путь к файлу>"
- '<SYSTEM32>\shutdown.exe' -r -f -t 20