Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Example' = '%APPDATA%\Microsoft\Example.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\Temp.exe
- '<SYSTEM32>\cmd.exe' /c copy /z "%APPDATA%\Temp.exe" "%HOMEPATH%\Start Menu\Programs\Startup\Temp.exe"
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe' /stext "%TEMP%\logff.txt
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "Example" /t REG_SZ /d "%APPDATA%\Microsoft\Example.exe
- '<SYSTEM32>\cmd.exe' /c copy /z "<Полный путь к файлу>" "%HOMEPATH%\Start Menu\Programs\Startup\<Имя файла>.exe"
- '<SYSTEM32>\cmd.exe' /c reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "Example" /t REG_SZ /d "%APPDATA%\Microsoft\Example.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- [<HKCU>\Software\Microsoft\Internet Explorer\IntelliForms\Storage2]
- %TEMP%\logff.txt
- %APPDATA%\Microsoft\Example.exe
- из <Полный путь к файлу> в %APPDATA%\Temp.exe
- '74.##5.232.51':80
- 'wp#d':80
- 'sm##.gmail.com':587
- http://www.google.com/search?q=################# via 74.##5.232.51
- http://11#.#11.111.2/wpad.dat via wp#d
- DNS ASK www.google.com
- DNS ASK wp#d
- DNS ASK sm##.gmail.com