Техническая информация
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
- %TEMP%\aut1.tmp
- %TEMP%\aa.vbs
- C:\Fares\Serv.exe
- %APPDATA%\1.txt
- %TEMP%\aut1.tmp
- 'si####ads.ddns.net':5521
- DNS ASK si####ads.ddns.net
- '<SYSTEM32>\wscript.exe' "%TEMP%\aa.vbs"
- 'C:\Fares\Serv.exe'
- '<SYSTEM32>\cmd.exe' /c start aa.vbs
- '<SYSTEM32>\cmd.exe' /c Copy c:\Fares\Serv.exe "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\Logen.exe"
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'