Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '64A29385' = '%WINDIR%\64A29385\svchsot.exe'
- из <Полный путь к файлу> в %WINDIR%\64a29385\svchsot.exe
- '%WINDIR%\syswow64\net.exe' start "Task Scheduler"' (со скрытым окном)
- '%WINDIR%\syswow64\net.exe' start "Task Scheduler"
- '%WINDIR%\syswow64\net1.exe' start "Task Scheduler"