Техническая информация
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
- <LS_APPDATA>\google\chrome\user data\default\login data
- <LS_APPDATA>\chromium\user data\default\web data
- %APPDATA%\opera software\opera stable\login data
- %TEMP%\0a6c03b8-d484-44fa-e04c-517f1e4aa4af
- %TEMP%\tmp1.tmp
- %TEMP%\tmp1.tmp
- '<SYSTEM32>\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /stext "%TEMP%\tmp1.tmp"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /stext "%TEMP%\tmp2.tmp"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe'
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /stext "%TEMP%\tmp1.tmp"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /stext "%TEMP%\tmp2.tmp"