Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Filename.exe
- '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\rtpfsm.vbs"
- '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\okwaorlv.vbs"
- '<SYSTEM32>\reg.exe' import <LS_APPDATA>\hdcx.reg
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 300
- '<SYSTEM32>\reg.exe' import <LS_APPDATA>\ujrutpsl.reg
- %APPDATA%\Filename.exe
- <LS_APPDATA>\hdcx.reg
- %TEMP%\2302E.dmp
- %TEMP%\dw.log
- <LS_APPDATA>\ujrutpsl.reg
- <LS_APPDATA>\okwaorlv.vbs
- <LS_APPDATA>\rtpfsm.vbs
- %APPDATA%\Filename.exe
- %HOMEPATH%\Start Menu\Programs\Startup\Filename.exe
- <LS_APPDATA>\rtpfsm.vbs
- <LS_APPDATA>\okwaorlv.vbs
- ClassName: 'Shell_TrayWnd' WindowName: ''