Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'notepad' = '"%APPDATA%\Microsoft\Windows\IEUpdate\notepad.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'notepad' = '"%APPDATA%\Microsoft\Windows\IEUpdate\notepad.exe"'
- [<HKCU>\Software\Microsoft\Command Processor] 'AutoRun' = '"%APPDATA%\Microsoft\Windows\IEUpdate\notepad.exe"'
- [<HKCU>\Control Panel\Desktop] 'SCRNSAVE.EXE' = '"%APPDATA%\Microsoft\Windows\IEUpdate\notepad.exe"'
- %APPDATA%\microsoft\windows\start menu\programs\startup\notepad.lnk
- скрытых файлов
- %APPDATA%\microsoft\windows\ieupdate\notepad.exe
- %APPDATA%\microsoft\windows\ieupdate\notepad.exe
- '%APPDATA%\microsoft\windows\ieupdate\notepad.exe'
- '%APPDATA%\microsoft\windows\ieupdate\notepad.exe' -elevate_and_bypass