Техническая информация
- %ALLUSERSPROFILE%\start menu\programs\startup\1.js
- C:\restore
- %TEMP%\3338.tmp.vbs
- %HOMEPATH%\chornaya_metka
- '<SYSTEM32>\wscript.exe' //B %TEMP%\3338.tmp.vbs
- 'C:\restore'
- '<SYSTEM32>\shutdown.exe' -r
- '<SYSTEM32>\wscript.exe' "%ALLUSERSPROFILE%\Start Menu\Programs\Startup\1.js"