Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\desktop.ini.lnk
- %APPDATA%\system32\ps.ps1
- %APPDATA%\system32\ps.bat
- %APPDATA%\system32\start.bat
- %APPDATA%\system32\mmc.exe
- %APPDATA%\system32\odbcad32.exe
- %APPDATA%\system32\nsupport.vbs
- %APPDATA%\system32\HostProcess32.exe
- %APPDATA%\system32\config.json
- %APPDATA%\system32\svchost.exe
- ClassName: 'EDIT' WindowName: ''
- '%APPDATA%\system32\mmc.exe' -p123
- '%APPDATA%\system32\HostProcess32.exe'
- '<SYSTEM32>\wscript.exe' "%APPDATA%\system32\nsupport.vbs"
- '%APPDATA%\system32\odbcad32.exe' -p123
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\system32\ps.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\system32\start.bat" "