Техническая информация
- [<HKLM>\SOFTWARE\Classes\VBEFile\Shell\Open\Command] '' = '<SYSTEM32>\WScript.exe "%1" %*'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = 'wscript.exe //B "%TEMP%\<Имя файла>.vbe"'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = 'wscript.exe //B "%TEMP%\<Имя файла>.vbe"'
- %TEMP%\aut1.tmp
- %TEMP%\~azjscxy.vbe
- <SYSTEM32>\<Имя файла>.vbe
- <SYSTEM32>\<Имя файла>.vbe
- %TEMP%\aut1.tmp
- <SYSTEM32>\<Имя файла>.vbe
- %TEMP%\~azjscxy.vbe
- '%TEMP%\~azjscxy.vbe' "<SYSTEM32>\<Имя файла>.vbe"
- '<SYSTEM32>\wscript.exe' //B "%TEMP%\<Имя файла>.vbe"