Техническая информация
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '????' = 'C:\this\rh.exe'
- C:\this\rh.exe
- C:\this\a.vbs
- '<SYSTEM32>\wscript.exe' "C:\this\a.vbs"
- '<SYSTEM32>\cmd.exe' /c attrib "C:\this" +h' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c attrib "C:\this" +h
- '<SYSTEM32>\attrib.exe' "C:\this" +h