Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '360antiarp' = '\bf32d3b0\<Имя файла>.exe'
- '<SYSTEM32>\reg.exe' add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v 360antiarp /t REG_SZ /d "\bf32d3b0\<Имя файла>.exe" /f
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\run.cmd
- <SYSTEM32>\run.cmd
- <SYSTEM32>\run.cmd