Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Graphics' = '"%PROGRAMDATA%\Graphics\guifx.exe" /run'
- %PROGRAMDATA%\graphics\guifx.exe
- 'localhost':443
- '%PROGRAMDATA%\graphics\guifx.exe' /run
- '%PROGRAMDATA%\graphics\guifx.exe' /run' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del /q "<Полный путь к файлу>" >> NUL' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del /q "<Полный путь к файлу>" >> NUL