Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'system' = '%WINDIR%\cool.exe'
- <SYSTEM32>\reg.exe ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "system" /d "%WINDIR%\cool.exe"
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\run.bat" "He mortal fighter!""
- <Текущая директория>\run.bat
- %WINDIR%\cool.exe
- ClassName: '' WindowName: 'cool'