Техническая информация
- '<SYSTEM32>\notepad.exe' %APPDATA%\most_acutely_did.txt
- '<SYSTEM32>\wbem\wmic.exe'
- %APPDATA%\most_acutely_did.txt
- %APPDATA%\most_acutely_did.txt в %APPDATA%\most_acutely_did.xsl
- ClassName: 'notepad' WindowName: ''
- ClassName: 'edit' WindowName: ''
- ClassName: 'consolewindowclass' WindowName: ''
- '<SYSTEM32>\notepad.exe' %APPDATA%\most_acutely_did.txt' (со скрытым окном)
- '<SYSTEM32>\wbem\wmic.exe' ' (со скрытым окном)