Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Client.exe
- %HOMEPATH%\Start Menu\Programs\Startup\timeout.vbs
- %HOMEPATH%\Start Menu\Programs\Startup\RuntimeBroker.js
- %HOMEPATH%\Start Menu\Programs\Startup\runas.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\RemotePosWorker.URL
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\CasPol.exe
- %TEMP%\tEexVoq.txt
- <SYSTEM32>\Client.exe
- %TEMP%\1xe2ie1a.0.vb
- %TEMP%\1xe2ie1a.cmdline
- %TEMP%\1xe2ie1a.out
- %TEMP%\vbc1.tmp
- %TEMP%\vbc2.tmp
- %TEMP%\RES3.tmp
- <Полный путь к файлу>
- <SYSTEM32>\Client.exe
- 'bl#####tsec.hopto.org':1515
- DNS ASK bl#####tsec.hopto.org
- '<SYSTEM32>\Client.exe'
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\CasPol.exe'
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\vbc.exe' /noconfig @"%TEMP%\1xe2ie1a.cmdline"
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES3.tmp" "%TEMP%\vbc2.tmp"