Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'fhvies' = '<LS_APPDATA>\fhvies\fhviesnak.vbs'
- <SYSTEM32>\regsvr32.exe
- %APPDATA%\fhviesfzb.exe
- %APPDATA%\fhvies.bmp
- %APPDATA%\fhvies.ocx
- %APPDATA%\fhviesfhvies\fhvieseyp.exe
- <LS_APPDATA>\fhvies\fhvieseyp.exe
- <LS_APPDATA>\fhvies\fhviesmw.vbs
- <LS_APPDATA>\fhvies\fhvies.bmp
- <LS_APPDATA>\fhvies\fhviesdoh.vbs
- <LS_APPDATA>\fhvies\fhviesnak.vbs
- %APPDATA%\fhvies.ocx
- <LS_APPDATA>\fhvies\fhviesmw.vbs
- ClassName: 'EDIT' WindowName: ''
- '%APPDATA%\fhviesfzb.exe'
- '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\fhvies\fhviesMw.vbs"
- '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\fhvies\fhviesMw.vbs"' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe'