Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CTFMON.EXE' = '<Полный путь к файлу>'
- <Текущая директория>\autorun.lnk
- <Текущая директория>\autorun.lnk
- ClassName: 'WindowsForms10.Window.8.app.0.33c0d9d' WindowName: ''
- ClassName: '' WindowName: 'Webisida'
- ClassName: 'TrayNotifyWnd' WindowName: ''
- ClassName: 'SysPager' WindowName: ''
- ClassName: 'ToolbarWindow32' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c echo y| cacls "%userprofile%\Locals~1\Applic~1\Webisida" /t /g %username%:f' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo y| cacls "%userprofile%\Locals~1\Applic~1\Webisida" /t /g %username%:f
- '%WINDIR%\syswow64\cmd.exe' /S /D /c" echo y"
- '%WINDIR%\syswow64\cacls.exe' "%HOMEPATH%\Locals~1\Applic~1\Webisida" /t /g user:f