Техническая информация
- [<HKCU>\software\microsoft\windows\currentversion\run] '1' = 'wscript.exe //B "%TEMP%\1.vbs"'
- [<HKLM>\software\microsoft\windows\currentversion\run] '1' = 'wscript.exe //B "%TEMP%\1.vbs"'
- %HOMEPATH%\start menu\programs\startup\1.vbs
- <Имя диска съемного носителя>:\1.vbs
- <Текущая директория>\1.pdf
- <Текущая директория>\1.vbs
- %TEMP%\1.vbs
- <Имя диска съемного носителя>:\1.vbs
- DNS ASK mo#####p.duckdns.org
- ClassName: 'EDIT' WindowName: ''
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\1.vbs"
- '<SYSTEM32>\wscript.exe' //B "%TEMP%\1.vbs"
- '%ProgramFiles%\adobe\reader 10.0\reader\acrord32.exe' "<Текущая директория>\1.pdf"