Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\windows.exe
- <SYSTEM32>\tasks\windows
- %APPDATA%\windows.exe
- %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\startup\windows.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\windows.exe
- %APPDATA%\windows.exe
- %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\startup\windows.exe
- '19#.#61.193.99':21800
- '%WINDIR%\syswow64\cmd.exe' /c schtasks /create /f /sc onlogon /rl highest /tn "windows" /tr '"%APPDATA%\windows.exe"' & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c schtasks /create /f /sc onlogon /rl highest /tn "windows" /tr '"%APPDATA%\windows.exe"' & exit
- '%WINDIR%\syswow64\schtasks.exe' /create /f /sc onlogon /rl highest /tn "windows" /tr '"%APPDATA%\windows.exe"'