Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\protection.vbs
- '<SYSTEM32>\cmd.exe' /R powershell -executionpolicy bypass -noprofile -windowstyle hidden -noexit -File C:\Users\Public\Music\Loader.ps1' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /R powershell -executionpolicy bypass -noprofile -windowstyle hidden -noexit -File C:\Users\Public\Music\Loader.ps1
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -executionpolicy bypass -noprofile -windowstyle hidden -noexit -File C:\Users\Public\Music\Loader.ps1