Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.vbs
- %ALLUSERSPROFILE%\<Имя файла>.vbs
- http://cl#######016.linkpc.net:1111/ready via cl#####t2016.linkpc.net
- DNS ASK cl#####t2016.linkpc.net
- '<SYSTEM32>\wscript.exe' %ALLUSERSPROFILE%\<Имя файла>.vbs
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -ExecutionPolicy Bypass -windowstyle hidden -Command "[System.IO.File]::WriteAllText([Environment]::GetEnvironmentVariable('ProgramData')+'\<Имя файла>.vbs',[System.IO.File]::ReadAllText('<PATH...' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -ExecutionPolicy Bypass -windowstyle hidden -Command "[System.IO.File]::WriteAllText([Environment]::GetFolderPath(7)+'\<Имя файла>.vbs',[System.IO.File]::ReadAllText('%ALLUSERSPROFILE%\<Имя фай...' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -ExecutionPolicy Bypass -windowstyle hidden -Command "[System.IO.File]::WriteAllText([Environment]::GetEnvironmentVariable('ProgramData')+'\<Имя файла>.vbs',[System.IO.File]::ReadAllText('<PATH...
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -ExecutionPolicy Bypass -windowstyle hidden -Command "[System.IO.File]::WriteAllText([Environment]::GetFolderPath(7)+'\<Имя файла>.vbs',[System.IO.File]::ReadAllText('%ALLUSERSPROFILE%\<Имя фай...