Техническая информация
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\spk.vbs"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
- <Текущая директория>\spk.vbs
- %APPDATA%\Microsoft\Speech\Files\UserLexicons\SP_78822567DF764AB4B763203D29374EBB.dat
- %TEMP%\1.tmp\2.bat
- <Текущая директория>\HOW_TO_DECRYPT.RTF
- из <Полный путь к файлу> в <Текущая директория>\<Имя файла>.enc7
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'CicLoaderWndClass' WindowName: ''