Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'vbser.exe' = '%APPDATA%\vbser.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\vbser
- %APPDATA%\microsoft\windows\start menu\programs\startup\vbser.vbs
- %APPDATA%\microsoft\windows\start menu\programs\startup\vbser.js
- %APPDATA%\microsoft\windows\start menu\programs\startup\vbser.lnk
- %APPDATA%\microsoft\windows\start menu\programs\startup\vbser.url
- %APPDATA%\microsoft\windows\start menu\programs\startup\vbser.exe
- %APPDATA%\vbser.exe
- %TEMP%\qw09ar1l.0.vb
- %TEMP%\qw09ar1l.cmdline
- %TEMP%\qw09ar1l.out
- %TEMP%\vbc4330.tmp
- %TEMP%\res4341.tmp
- <Полный путь к файлу>
- %APPDATA%\vbser.exe
- %TEMP%\res4341.tmp
- %TEMP%\vbc4330.tmp
- %TEMP%\qw09ar1l.out
- %TEMP%\qw09ar1l.cmdline
- %TEMP%\qw09ar1l.0.vb
- '92.##2.72.160':223
- '%APPDATA%\vbser.exe'
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\qw09ar1l.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES4341.tmp" "%TEMP%\vbc4330.tmp"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\qw09ar1l.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES4341.tmp" "%TEMP%\vbc4330.tmp"