Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DeucaDriver' = '<Полный путь к файлу>'
- %TEMP%\xlfkesdw.0.cs
- %TEMP%\xlfkesdw.cmdline
- %TEMP%\xlfkesdw.out
- <Текущая директория>\fo2o.pdb
- <Текущая директория>\CSC1.tmp
- %TEMP%\RES2.tmp
- <Текущая директория>\fo2o.exe
- %TEMP%\RES2.tmp
- <Текущая директория>\CSC1.tmp
- %TEMP%\xlfkesdw.out
- %TEMP%\xlfkesdw.0.cs
- %TEMP%\xlfkesdw.cmdline
- 'wp#d':80
- 'ip##pi.com':80
- '18#.#9.55.220':6667
- http://11#.#11.111.1/wpad.dat via wp#d
- http://ip##pi.com/line/
- DNS ASK wp#d
- DNS ASK ip##pi.com
- '<Текущая директория>\fo2o.exe'
- '%WINDIR%\Microsoft.NET\Framework\v3.5\csc.exe' /noconfig /fullpaths @"%TEMP%\xlfkesdw.cmdline"
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES2.tmp" "<Текущая директория>\CSC1.tmp"