Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\admin.lnk
- '%TEMP%\pika.exe' -p55555 -d%HOMEPATH%\Local Settings\Temp
- '<SYSTEM32>\wscript.exe' "%TEMP%\admin.vbs"
- '<SYSTEM32>\wscript.exe' "%TEMP%\molo.vbs"
- '%TEMP%\pikachka.exe'
- '%TEMP%\freeu.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\bit.bat" "
- %TEMP%\host.bat
- %TEMP%\readme.txt
- %TEMP%\system.exe
- %TEMP%\admin.vbs
- %TEMP%\msvcr110.dll
- %TEMP%\pikachka.exe
- %TEMP%\freeu.exe
- %TEMP%\bit.bat
- %TEMP%\molo.vbs
- %TEMP%\pika.exe
- 'fr##ubs.com':80
- http://fr##ubs.com/freeu/update/2/version.txt?GU####################################################################################
- DNS ASK fr##ubs.com
- ClassName: 'EDIT' WindowName: ''