Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Startwin' = '%ProgramFiles(x86)%\gfhsghsgh.exe'
- processname.exe
- %ProgramFiles(x86)%\processname.exe
- %WINDIR%\syswow64\sqieev.exe
- %ProgramFiles(x86)%\gfhsghsgh.exe
- %WINDIR%\syswow64\dqjyyj.exe
- %WINDIR%\syswow64\sqieev.exe
- %WINDIR%\syswow64\dqjyyj.exe
- '%ProgramFiles(x86)%\processname.exe'
- '%WINDIR%\syswow64\sqieev.exe' 420 "%ProgramFiles(x86)%\processname.exe"
- '%WINDIR%\syswow64\dqjyyj.exe' 420 "%ProgramFiles(x86)%\processname.exe"
- '%WINDIR%\syswow64\sqieev.exe' 420 "%ProgramFiles(x86)%\processname.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Startwin" /t REG_SZ /d "%ProgramFiles(x86)%\gfhsghsgh.exe" /f' (со скрытым окном)
- '%WINDIR%\syswow64\dqjyyj.exe' 420 "%ProgramFiles(x86)%\processname.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Startwin" /t REG_SZ /d "%ProgramFiles(x86)%\gfhsghsgh.exe" /f
- '%WINDIR%\syswow64\reg.exe' ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Startwin" /t REG_SZ /d "%ProgramFiles(x86)%\gfhsghsgh.exe" /f