Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\] 'QQWz' = '%PROGRAMDATA%\QQWz.exe'
- qqwz.scr
- %TEMP%\quotation.jpg
- %HOMEPATH%\temp\qqwz.scr
- %HOMEPATH%\temp\qqwz.vbs
- %PROGRAMDATA%\qqwz.exe
- '%WINDIR%\syswow64\wscript.exe' "%HOMEPATH%\Temp\QQWz.vbs"
- '%HOMEPATH%\temp\qqwz.scr' /S
- '%PROGRAMDATA%\qqwz.exe'
- '%WINDIR%\syswow64\wscript.exe' "%HOMEPATH%\Temp\QQWz.vbs"' (со скрытым окном)
- '%HOMEPATH%\temp\qqwz.scr' /S' (со скрытым окном)