Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\do.vbs
- <Имя диска съемного носителя>:\do.vbs
- '%WINDIR%\program.exe'
- '<SYSTEM32>\wscript.exe' //b "%TEMP%\do.vbs"
- '<SYSTEM32>\wscript.exe' "%WINDIR%\do.vbs"
- %TEMP%\do.vbs
- %ALLUSERSPROFILE%\Application Data\IObit\ASCDownloader\Downloader.log
- %ALLUSERSPROFILE%\Application Data\IObit\ASCDownloader\Country.dat.dat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\getcountry[1].cgi
- %WINDIR%\program.exe
- %TEMP%\aut1.tmp
- %WINDIR%\do.vbs
- %TEMP%\aut2.tmp
- <Имя диска съемного носителя>:\do.vbs
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %ALLUSERSPROFILE%\Application Data\IObit\ASCDownloader\Country.dat.dat в %ALLUSERSPROFILE%\Application Data\IObit\ASCDownloader\Country.dat
- 'sa####05.no-ip.info':16
- 'localhost':1037
- 'ap#.###rowserbar.com':80
- ap#.###rowserbar.com/cgi/getcountry.cgi
- DNS ASK sa####05.no-ip.info
- DNS ASK ap#.###rowserbar.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'