Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.js.lnk
- %APPDATA%\<Имя файла>.js
- 'ch##.##ontend-app.com':8880
- DNS ASK ch##.##ontend-app.com
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Copy-Item -Path '<PATH_SAMPLE>.js' -Destination '%APPDATA%\<Имя файла>.js'' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $WshShell = New-Object -comObject WScript.Shell;$Shortcut = $WshShell.CreateShortcut("""%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\<Имя файла>.js.lnk""");$Shortcut.Arguments = """ ...' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Copy-Item -Path '<PATH_SAMPLE>.js' -Destination '%APPDATA%\<Имя файла>.js'
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $WshShell = New-Object -comObject WScript.Shell;$Shortcut = $WshShell.CreateShortcut("""%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\<Имя файла>.js.lnk""");$Shortcut.Arguments = """ ...