Спасибо за перевод. В статье не хватает информации от автора, касательно почему продолжается поиск файла по маскам .exe, .exe.exe, .com и т.д. Такое исследование мат части может привести к более углубленному подниманию материала и обнаружением новых возможностей для закрепления.
Stealthy Persistence с несуществующим исполняемым файлом