Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winUpdate' = 'SDForce.exe'
- '<SYSTEM32>\cmd.exe' /c shutdown -s -t: 0 -f
- '<SYSTEM32>\shutdown.exe' -s -t: 0 -f
- '<SYSTEM32>\reg.exe' ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v winUpdate /t REG_SZ /d SDForce.exe /f
- '<SYSTEM32>\cmd.exe' /c copy SDForce.exe <SYSTEM32>\SDForce.exe
- '<SYSTEM32>\cmd.exe' /c REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v winUpdate /t REG_SZ /d SDForce.exe /f