Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\csrss] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\csrss] 'ImagePath' = '"%WINDIR%\<Имя файла>.exe"'
- nul
- %WINDIR%\installutil.installlog
- %WINDIR%\<Имя файла>.installlog
- %WINDIR%\<Имя файла>.installstate
- %WINDIR%\<Имя файла>.installlog
- %WINDIR%\<Имя файла>.installstate
- %WINDIR%\installutil.installlog
- из <Полный путь к файлу> в %WINDIR%\<Имя файла>.exe
- '<SYSTEM32>\cmd.exe' /c ping 127.0.0.1 -n 3 > nul && move "<Полный путь к файлу>" "%WINDIR%\<Имя файла>.exe" && start "" %WINDIR%\<Имя файла>.exe && exit
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 3