Техническая информация
- [<HKLM>\SOFTWARE\Classes\VBEFile\Shell\Open\Command] '' = '<SYSTEM32>\WScript.exe "%1" %*'
- %TEMP%\aut1.tmp
- %TEMP%\~kgegcfc.vbe
- <SYSTEM32>\<Имя файла>.vbe
- %APPDATA%\<Имя файла>.vbe
- <SYSTEM32>\<Имя файла>.vbe
- %TEMP%\aut1.tmp
- <SYSTEM32>\<Имя файла>.vbe
- '%TEMP%\~kgegcfc.vbe' "<SYSTEM32>\<Имя файла>.vbe"
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn Skype /tr "%APPDATA%\<Имя файла>.vbe