Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'wINSys86' = '%APPDATA%\Microsoft\Windows\Templates\WinSys98.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\winsys86.exe
- <SYSTEM32>\tasks\client
- %APPDATA%\microsoft\windows\templates\winsys98.exe
- <Полный путь к файлу>
- %APPDATA%\microsoft\windows\templates\winsys98.exe
- '<LOCALNET_GATEWAY>':6969
- '81.##8.223.1':6969
- '%APPDATA%\microsoft\windows\templates\winsys98.exe'
- '%WINDIR%\syswow64\schtasks.exe' /create /sc minute /mo 60 /tn "Client" /tr "%APPDATA%\Microsoft\Windows\Templates\WinSys98.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /sc minute /mo 60 /tn "Client" /tr "%APPDATA%\Microsoft\Windows\Templates\WinSys98.exe"