Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\run] 'swsvc' = '%TEMP%\swsvc.exe�'
- %TEMP%\swsvc.exe
- nul
- из <Полный путь к файлу> в <Текущая директория>\w<Имя файла>.exe
- '%WINDIR%\syswow64\cmd.exe' /C timeout -t 0 > Nul & Del "w<Имя файла>.exe"
- '%WINDIR%\syswow64\timeout.exe' -t 0