Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\bSHBVEHcBQLF.lnk
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe'
- '%APPDATA%\IZMA.exe' "%APPDATA%\VPTPW"
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
- <Текущая директория>\VPTPW
- %APPDATA%\IZMA.exe
- %APPDATA%\VPTPW
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- <Текущая директория>\IZMA1
- <Текущая директория>\IZMA.exe
- %HOMEPATH%\bOacFY0verQBAz9z\VPTPW
- %HOMEPATH%\bOacFY0verQBAz9z\IZMA.exe
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %APPDATA%\IZMA.exe в %HOMEPATH%\bOacFY0verQBAz9z\IZMA.exe
- %APPDATA%\VPTPW в %HOMEPATH%\bOacFY0verQBAz9z\VPTPW
- '16#.#7.20.45':7704