Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '3167027617' = '%HOMEPATH%\3167027617\3167027617.EXE'
- <SYSTEM32>\reg.exe aDd HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v 3167027617 /d "%HOMEPATH%\3167027617\3167027617.EXE" /f
- <SYSTEM32>\shutdown.exe /r /f /t 5
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\y.bat" "
- %HOMEPATH%\3167027617\3167027617.EXE
- <Текущая директория>\y.bat
- ClassName: 'Indicator' WindowName: ''