Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'win32' = '%ALLUSERSPROFILE%\System\svchost.exe'
- '%ALLUSERSPROFILE%\System\svchost.exe'
- '%ALLUSERSPROFILE%\System\svchost.exe' /start
- '<SYSTEM32>\reg.exe' ADD \\.\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run /v win32 /t REG_SZ /d "%ALLUSERSPROFILE%\System\svchost.exe" /f
- %ALLUSERSPROFILE%\System\svchost.exe
- %ALLUSERSPROFILE%\System\svchost.exe