Техническая информация
- '<SYSTEM32>\notepad.exe' <Текущая директория>\password.txt
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\PYT.bat" "
- '<Текущая директория>\pspv.exe'
- [<HKCU>\Software\Microsoft\Internet Account Manager\Accounts]
- %TEMP%\cp1.tmp
- <Текущая директория>\password.txt
- <Текущая директория>\pspv.exe
- %APPDATA%\PYT.bat
- %TEMP%\cp1.tmp
- '93.##8.134.11':80
- DNS ASK www.yandex.ru
- ClassName: 'prstpv' WindowName: 'Protected Storage PassView'
- ClassName: 'Shell_TrayWnd' WindowName: ''