Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Vmsiyykssl.lnk
- '%TEMP%\RarSFX0\Vmsiyykssl.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'
- '<SYSTEM32>\cmd.exe' /c copy "%TEMP%\RarSFX0\*.*" "%APPDATA%\Wwhrrxoeoaon" & exit
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
- %APPDATA%\Wwhrrxoeoaon\Nrmkwhrrxoeoaonm.png
- %APPDATA%\Wwhrrxoeoaon\Vmsiyykssl.exe
- %APPDATA%\Wwhrrxoeoaon\Zesvxamvenagxehd.xml
- %TEMP%\RarSFX0\Vmsiyykssl.exe
- %TEMP%\RarSFX0\Nrmkwhrrxoeoaonm.png
- %TEMP%\RarSFX0\Zesvxamvenagxehd.xml
- ClassName: 'EDIT' WindowName: ''