Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'oncbcliws' = '"<SYSTEM32>\WScript.exe" "%APPDATA%\oncbcli local files\start.vbs" //B "%1" %*'
- %HOMEPATH%\Start Menu\Programs\Startup\oncbcliws.vbs
- data.exe
- %APPDATA%\oncbcli local files\readme.xml8.txt
- %APPDATA%\oncbcli local files\readme.xml3.txt
- %APPDATA%\oncbcli local files\data.exe
- %APPDATA%\oncbcli local files\readme.pdf2.txt
- <Текущая директория>\license.xml4.txt
- <Текущая директория>\readme.xml3.txt
- <Текущая директория>\readme.xml2.txt
- %APPDATA%\oncbcli local files\oncbcli.exe
- %APPDATA%\oncbcli local files\readme.xml2.txt
- %APPDATA%\oncbcli local files\start.vbs
- 'xm#.##nercircle.com':80
- 'mi###circle.com':443
- DNS ASK xm#.##nercircle.com
- DNS ASK www.mi###circle.com
- '%APPDATA%\oncbcli local files\data.exe' local files\data.exe
- '<Полный путь к файлу>'