Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'bginfo' = 'C:\bginfo\Bginfo.exe /accepteula /ic:\bginfo\wstat.bgi /timer:0'
- [<HKLM>\SOFTWARE\Classes\VBEFile\Shell\Open\Command] '' = '<SYSTEM32>\WScript.exe "%1" %*'
- '%TEMP%\~jkzpxfn.vbe' "<SYSTEM32>\<Имя файла>.vbe"
- <SYSTEM32>\<Имя файла>.vbe
- %TEMP%\~jkzpxfn.vbe
- %TEMP%\aut1.tmp
- <SYSTEM32>\<Имя файла>.vbe
- %TEMP%\~jkzpxfn.vbe
- <SYSTEM32>\<Имя файла>.vbe
- %TEMP%\aut1.tmp