Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe %TEMP%\start.bat'
- <SYSTEM32>\find.exe "explorer.exe"
- <SYSTEM32>\tasklist.exe
- <SYSTEM32>\reg.exe ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t reg_sz /d "Explorer.exe %TEMP%\start.bat" /f
- %TEMP%\start.bat
- %TEMP%\bt0510.bat
- %TEMP%\bt0510.bat
- %TEMP%\bt0510.bat