Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\1.vbs.lnk
- C:\TempF\1.vbs
- C:\TempF\2.vbs
- C:\TempF\veb_cam_23637mexe.jpg
- C:\TempF\chromi.exe
- C:\TempF\1514488894_log.txt
- C:\TempF\startcrom.bat
- C:\TempF\svchost.bat
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen C:\TempF\veb_cam_23637mexe.jpg