Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Ukey' = '%LOCALAPPDATA%\sphol.exe'
- %LOCALAPPDATA%\sphol.exe
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу>' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу>