Техническая информация
- %APPDATA%\ .lnk
- %APPDATA%\Microsoft\{412B560F-384C-46C6-BE93-F6CE1BDD6CCA}.dbf
- %APPDATA%\ .lnk
- <Полный путь к файлу>
- '<SYSTEM32>\cmd.exe' /c move "%APPDATA%\ .lnk" "%HOMEPATH%\Start Menu\Programs\Startup\ .lnk"
- '<SYSTEM32>\rundll32.exe' {412B560F-384C-46C6-BE93-F6CE1BDD6CCA}.dbf, #1 #1
- '<SYSTEM32>\cmd.exe' /c (ping localhost >> nul & del <Полный путь к файлу> >> nul)
- '<SYSTEM32>\ping.exe' localhost