Техническая информация
- '<SYSTEM32>\taskkill.exe' /IM explorer.exe /f
- %WINDIR%\Explorer.EXE
- %TEMP%\1\1.bat
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1\1.bat" <Полный путь к файлу>"
- '<SYSTEM32>\calc.exe'
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Background /f
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Background\ /v OEMBackground /t REG_DWORD /d 1 /f
- '<SYSTEM32>\net.exe' user %USERNAME% 464104
- '<SYSTEM32>\net1.exe' user %USERNAME% 464104