Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Client.exe
- %HOMEPATH%\Start Menu\Programs\Startup\RuntimeBroker.js
- %HOMEPATH%\Start Menu\Programs\Startup\runas.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\RemotePosWorker.URL
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe
- %TEMP%\tFFaofdJja.txt
- <SYSTEM32>\Client.exe
- %TEMP%\mkggsfaa.0.vb
- %TEMP%\mkggsfaa.cmdline
- %TEMP%\mkggsfaa.out
- %TEMP%\vbc1.tmp
- %TEMP%\vbc2.tmp
- %TEMP%\RES3.tmp
- <Полный путь к файлу>
- <SYSTEM32>\Client.exe
- 'bl######sec.serveirc.com':1515
- DNS ASK bl######sec.serveirc.com
- '<SYSTEM32>\Client.exe'
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe'
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\vbc.exe' /noconfig @"%TEMP%\mkggsfaa.cmdline"
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES3.tmp" "%TEMP%\vbc2.tmp"