Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 'ctfmon.exe' = '"<LS_APPDATA>\ctfmon.exe"'
- '<SYSTEM32>\cmd.exe' /c REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run /V ctfmon.exe /D "\"<LS_APPDATA>\ctfmon.exe\"" /f
- '<SYSTEM32>\reg.exe' ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run /V ctfmon.exe /D "\"<LS_APPDATA>\ctfmon.exe\"" /f
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\winupdate.bat" "
- '<SYSTEM32>\cmd.exe' /c copy "<Полный путь к файлу>" ""
- <Текущая директория>\winupdate.bat