Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'product.exe' = '"%LOCALAPPDATA%\product.exe.exe"'
- %WINDIR%\syswow64\netstat.exe
- %LOCALAPPDATA%\product.exe.exe
- <Полный путь к файлу>
- '%WINDIR%\syswow64\netstat.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Полный путь к файлу>"