Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\launch.exe
- firefox.exe
- %TEMP%\rl7r0aii.0.vb
- %TEMP%\rl7r0aii.cmdline
- %TEMP%\rl7r0aii.out
- %TEMP%\vbc41f6.tmp
- %TEMP%\res41f7.tmp
- %TEMP%\date.ini
- %TEMP%\res41f7.tmp
- %TEMP%\vbc41f6.tmp
- %TEMP%\rl7r0aii.0.vb
- %TEMP%\rl7r0aii.cmdline
- %TEMP%\rl7r0aii.out
- из <Полный путь к файлу> в %TEMP%\updater.exe
- http://he####corp.free.fr/
- DNS ASK he####corp.free.fr
- '%WINDIR%\microsoft.net\framework64\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\rl7r0aii.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework64\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES41F7.tmp" "%TEMP%\vbc41F6.tmp"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework64\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\rl7r0aii.cmdline"
- '%WINDIR%\microsoft.net\framework64\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES41F7.tmp" "%TEMP%\vbc41F6.tmp"