Техническая информация
- %HOMEPATH%\start menu\programs\startup\bdesvc.url
- %WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe
- %APPDATA%\whoami\advapi32res.exe
- %APPDATA%\whoami\bdesvc.vbs
- %APPDATA%\5f9fe710-99e6-4c04-be62-a7f1b8b321d1\run.dat
- %APPDATA%\whoami\advapi32res.exe
- %APPDATA%\whoami\bdesvc.vbs
- '14#.#4.161.51':1626
- '%WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe'