Техническая информация
- [<HKCU>\Software\Microsoft\IEAK\GroupPolicy\PendingGPOs] 'Path1' = '%APPDATA%\Microsoft\Internet Explorer\srdeTCP.inf'
- %WINDIR%\syswow64\mstsc.exe
- %APPDATA%\microsoft\internet explorer\srdetcp.exe
- %APPDATA%\microsoft\internet explorer\srdetcp.inf
- <Текущая директория>\1141328.bat
- '%APPDATA%\microsoft\internet explorer\srdetcp.exe'
- '%APPDATA%\microsoft\internet explorer\srdetcp.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\1141328.bat" "<Полный путь к файлу>""' (со скрытым окном)
- '%WINDIR%\syswow64\mstsc.exe' "<Полный путь к файлу>"
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\1141328.bat" "<Полный путь к файлу>""
- '%WINDIR%\syswow64\attrib.exe' -r -s -h "<Полный путь к файлу>"
- '%WINDIR%\syswow64\mstsc.exe' "%APPDATA%\Microsoft\Internet Explorer\srdeTCP.exe"