Техническая информация
- %TEMP%\updater.exe
- %TEMP%\ftnevj
- %WINDIR%\updater.exe
- %TEMP%\ftnevj
- '%TEMP%\updater.exe'
- '%WINDIR%\updater.exe'
- '<SYSTEM32>\cmd.exe' /C REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /V updater.exe /T REG_SZ /D %TEMP%\updater.exe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /V updater.exe /T REG_SZ /D %TEMP%\updater.exe
- '<SYSTEM32>\reg.exe' ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /V updater.exe /T REG_SZ /D %TEMP%\updater.exe