Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rundll' = '"%APPDATA%\rundll.exe "'
- %APPDATA%\ntldr.dll
- <Текущая директория>\syscheck.bat
- %APPDATA%\rundll.exe
- '%APPDATA%\rundll.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\syscheck.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\syscheck.bat" "
- '%WINDIR%\syswow64\cmd.exe' /c REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V rundll /D "\"%APPDATA%\rundll.exe \"" /f
- '%WINDIR%\syswow64\reg.exe' ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V rundll /D "\"%APPDATA%\rundll.exe \"" /f