Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\winsvc.exe
- <Полный путь к файлу>
- DNS ASK google.com
- ClassName: 'MS_WINHELP' WindowName: ''
- '%HOMEPATH%\Start Menu\Programs\Startup\winsvc.exe'
- '<SYSTEM32>\cmd.exe' /c xcopy "<Полный путь к файлу>" "%HOMEPATH%\Start Menu\Programs\Startup\winsvc.exe*"
- '<SYSTEM32>\xcopy.exe' "<Полный путь к файлу>" "%HOMEPATH%\Start Menu\Programs\Startup\winsvc.exe*"
- '<SYSTEM32>\cmd.exe' /c ping google.com & del /f /q "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' google.com