Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\winsvc.exe
- %HOMEPATH%\Start Menu\Programs\Startup\winsvc.exe:Zone.Identifier
- winsvc.exe
- <Полный путь к файлу>:Zone.Identifier
- ClassName: 'MS_WINHELP' WindowName: ''
- '<Полный путь к файлу>'
- '%HOMEPATH%\Start Menu\Programs\Startup\winsvc.exe'
- '<SYSTEM32>\cmd.exe' /c yeufuyefgyuegfuysdfguysdfsdfhfhdhj & echo > "<Полный путь к файлу>:Zone.Identifier"
- '<SYSTEM32>\cmd.exe' /c copy "<Полный путь к файлу>" "%HOMEPATH%\Start Menu\Programs\Startup\winsvc.exe"
- '<SYSTEM32>\cmd.exe' /c yeufuyefgyuegfuysdfguysdfsdfhfhdhj & ping 127.0.0.1 & del /q /f "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' 127.0.0.1