Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Startup.exe 이름' = '"%HOMEPATH%\Startup.exe 이름.exe"'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'My App' = 'C:\Users\Public\svcc.exe'
- скрытых файлов
- расширений файлов
- svcc.exe
- %HOMEPATH%\startup.exe 이름.exe
- C:\users\public\svcc.exe
- C:\users\public\svcc.exe
- 'dl###gus.p-e.kr':8001
- DNS ASK dl###gus.p-e.kr
- 'C:\users\public\svcc.exe'
- '%WINDIR%\syswow64\reg.exe' ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "My App" /t REG_SZ /F /D "C:\Users\Public\svcc.exe"' (со скрытым окном)
- 'C:\users\public\svcc.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\reg.exe' ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "My App" /t REG_SZ /F /D "C:\Users\Public\svcc.exe"