Техническая информация
- %TEMP%\~1.bat
- <LS_APPDATA>\ie.vbs
- <LS_APPDATA>\szbho.exe
- <LS_APPDATA>\config.ini
- <SYSTEM32>\inter\szbho.exe
- <SYSTEM32>\inter\config.ini
- %HOMEPATH%\desktop\internet explorer.lnk
- %ProgramFiles%\szbho\star.dll
- %ProgramFiles%\szbho\bho.exe
- %ProgramFiles%\szbho\update.exe
- %ProgramFiles%\szbho\config.ini
- %TEMP%\~1.bat
- %TEMP%\~1.bat
- <LS_APPDATA>\ie.vbs
- <LS_APPDATA>\szbho.exe
- <LS_APPDATA>\config.ini
- DNS ASK up####.netbarad.net
- '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\ie.vbs"
- '<SYSTEM32>\inter\szbho.exe'
- '%ProgramFiles%\szbho\update.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~1.bat "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~1.bat "<Полный путь к файлу>"
- '<SYSTEM32>\reg.exe' add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http://www.v2##.com/?lo## /f
- '<SYSTEM32>\reg.exe' add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http://www.v2##.com/?lo## /f
- '<SYSTEM32>\attrib.exe' +h "<SYSTEM32>\inter"
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 3