Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'LC8AO5J4NS' = '%TEMP%\nSZU8duT\zqngByY.exe.lnk'
- %TEMP%\nszu8dut\10
- %TEMP%\nszu8dut\zqngbyy.exe.lnk
- <Полный путь к файлу>
- %TEMP%\nszu8dut\10 в %TEMP%\nszu8dut\zqngbyy.exe
- '<SYSTEM32>\cmd.exe' /c reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "LC8AO5J4NS" /t REG_SZ /d "%TEMP%\nSZU8duT\zqngByY.exe.lnk"' (со скрытым окном)
- '<Полный путь к файлу>' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "LC8AO5J4NS" /t REG_SZ /d "%TEMP%\nSZU8duT\zqngByY.exe.lnk"
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "LC8AO5J4NS" /t REG_SZ /d "%TEMP%\nSZU8duT\zqngByY.exe.lnk"