Техническая информация
- %TEMP%\dw.log
- %TEMP%\2195A.dmp
- %TEMP%\Filename.exe
- <LS_APPDATA>\zmjm.reg
- <LS_APPDATA>\lxoewbuy.vbs
- %TEMP%\Filename.exe
- <Полный путь к файлу>
- <LS_APPDATA>\lxoewbuy.vbs
- '<Полный путь к файлу>'
- '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\lxoewbuy.vbs"
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 304
- '<SYSTEM32>\reg.exe' import <LS_APPDATA>\zmjm.reg