Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'wFastlySystemService.exe' = '<LS_APPDATA>\MicrosoftTools\wFastlySystemService.exe'
- Средство контроля пользовательских учетных записей (UAC)
- <LS_APPDATA>\microsofttools\wfastlysystemservice.exe
- '<LS_APPDATA>\microsofttools\wfastlysystemservice.exe'
- '<SYSTEM32>\cmd.exe' /c mkdir <LS_APPDATA>\MicrosoftTools' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c copy <Полный путь к файлу> <LS_APPDATA>\MicrosoftTools\wFastlySystemService.exe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c start <LS_APPDATA>\MicrosoftTools\wFastlySystemService.exe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c mkdir <LS_APPDATA>\MicrosoftTools
- '<SYSTEM32>\cmd.exe' /c copy <Полный путь к файлу> <LS_APPDATA>\MicrosoftTools\wFastlySystemService.exe
- '<SYSTEM32>\cmd.exe' /c start <LS_APPDATA>\MicrosoftTools\wFastlySystemService.exe