Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ShellExperienceHost' = '%TEMP%\System32\Logs\ShellExperienceHost.exe'
- %TEMP%\aut5977.tmp
- %TEMP%\system32\logs\microsoftshellhost.exe
- %TEMP%\aut5a53.tmp
- %TEMP%\system32\logs\shellexperiencehost.exe
- %TEMP%\windowstask\microsoftshellhost.exe
- %TEMP%\windowstask\microsoftshellhost.exe
- %TEMP%\system32\logs\shellexperiencehost.exe
- %TEMP%\aut5977.tmp
- %TEMP%\aut5a53.tmp
- %TEMP%\system32\logs\microsoftshellhost.exe
- '%TEMP%\system32\logs\shellexperiencehost.exe'
- '%TEMP%\windowstask\microsoftshellhost.exe' -p x -t 0
- '<SYSTEM32>\cmd.exe' /c %TEMP%\WindowsTask\MicrosoftShellHost.exe -p x -t 0' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\WindowsTask\MicrosoftShellHost.exe -p x -t 0