Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'TempClear' = '"<Текущая директория>\svchost.bat"'
- '<SYSTEM32>\reg.exe' delete HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce /v TempClear /f
- '<SYSTEM32>\chcp.com' 1251
- '<SYSTEM32>\cmd.exe' /c "<Текущая директория>\svchost.bat"
- <Текущая директория>\svchost.bat