Техническая информация
- <SYSTEM32>\tasks\systemft
- %WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe
- %APPDATA%\systemft
- '%WINDIR%\syswow64\schtasks.exe' /create /sc minute /mo 1 /tn SystemFT /tr %APPDATA%\SystemFT' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c, "/C type nul > "<Полный путь к файлу>:Zone.Identifier""
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe'
- '%WINDIR%\syswow64\schtasks.exe' /create /sc minute /mo 1 /tn SystemFT /tr %APPDATA%\SystemFT