Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\powerwin.lnk
- '%WINDIR%\syswow64\taskkill.exe' /f /im cmd.exe
- %APPDATA%\winsec\systems\system_log
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\taskkill.exe' /f /im cmd.exe' (со скрытым окном)