Technical Information
- %HOMEPATH%\Start Menu\Programs\Startup\desktop.ini.lnk
- %APPDATA%\system32\ps.ps1
- %APPDATA%\system32\ps.bat
- %APPDATA%\system32\start.bat
- %APPDATA%\system32\mmc.exe
- %APPDATA%\system32\odbcad32.exe
- %APPDATA%\system32\startx.bat
- %APPDATA%\system32\battvpn.exe
- %APPDATA%\system32\config.json
- %APPDATA%\system32\svchost.exe
- %APPDATA%\system32\HostProcesx86.exe
- ClassName: 'EDIT' WindowName: ''
- '%APPDATA%\system32\battvpn.exe'
- '%APPDATA%\system32\odbcad32.exe' -p123
- '%APPDATA%\system32\mmc.exe' -p123
- '%APPDATA%\system32\HostProcesx86.exe'
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\system32\start.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\system32\startx.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\system32\ps.bat" "