Техническая информация
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
- <LS_APPDATA>\google\chrome\user data\default\login data
- <LS_APPDATA>\chromium\user data\default\web data
- %APPDATA%\opera software\opera stable\login data
- %APPDATA%\tovliaxvfmw.exe
- %TEMP%\tmp1.tmp
- %TEMP%\acced122-8505-2f6e-5d06-519e9c7c974f
- %TEMP%\tmp2.tmp
- %APPDATA%\tovliaxvfmw.exe
- %TEMP%\tmp1.tmp
- '<SYSTEM32>\schtasks.exe' /Create /TN "Updates\ToVlIaXvfmw" /XML "%TEMP%\tmp1.tmp"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /stext "%TEMP%\tmp2.tmp"' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /Create /TN "Updates\ToVlIaXvfmw" /XML "%TEMP%\tmp1.tmp"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /stext "%TEMP%\tmp2.tmp"