Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Windys' = 'C:\BancoBrasil\bb\plugin.cpl'
- DNS ASK me###ebem.com
- '%WINDIR%\syswow64\reg.exe' add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v Windys /d "C:\BancoBrasil\bb\plugin.cpl" /f' (со скрытым окном)
- '%WINDIR%\syswow64\reg.exe' add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v Windys /d "C:\BancoBrasil\bb\plugin.cpl" /f