Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows ?????' = 'C:\7.bat '
- %TEMP%\1.tmp\2.tmp\3.bat
- %HOMEPATH%\My Documents\My Pictures\mysql.db
- %HOMEPATH%\My Documents\My Pictures\skin-s.dll
- C:\3.exe
- C:\7.bat
- %HOMEPATH%\My Documents\My Pictures\mysql.db
- %HOMEPATH%\My Documents\My Pictures\skin-s.dll
- %TEMP%\1.tmp\2.tmp\3.bat
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.tmp\3.bat" <Полный путь к файлу>"
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Windows ?????" /d "C:\7.bat " /f
- '<SYSTEM32>\shutdown.exe' -s -t 3