Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'AUTORUN' = '%PROGRAMDATA%\mspaint.exe'
- %PROGRAMDATA%\mspaint.exe
- <Текущая директория>\test.vbs
- <Текущая директория>\add.vbs
- nul
- <Текущая директория>\add.vbs
- '<LOCALNET>.1.144':446
- '%PROGRAMDATA%\mspaint.exe' <Полный путь к файлу>
- '%WINDIR%\syswow64\wscript.exe' "<Текущая директория>\add.vbs"
- '%WINDIR%\syswow64\wscript.exe' "<Текущая директория>\test.vbs" reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v AUTORUN /t REG_SZ /d %PROGRAMDATA%\mspaint.exe /f
- '%PROGRAMDATA%\mspaint.exe' <Полный путь к файлу>' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start max.jpg' (со скрытым окном)
- '%WINDIR%\syswow64\reg.exe' add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v AUTORUN /t REG_SZ /d %PROGRAMDATA%\mspaint.exe /f' (со скрытым окном)
- '%WINDIR%\syswow64\wscript.exe' "<Текущая директория>\test.vbs" reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v AUTORUN /t REG_SZ /d %PROGRAMDATA%\mspaint.exe /f' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start max.jpg
- '%WINDIR%\syswow64\cmd.exe' /c add.vbs
- '%WINDIR%\syswow64\reg.exe' add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v AUTORUN /t REG_SZ /d %PROGRAMDATA%\mspaint.exe /f