Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\kbbcubibha.url
- %WINDIR%\notepad.exe
- %PROGRAMDATA%\fesdavbmal\cfgi
- %PROGRAMDATA%\fesdavbmal\cfg
- %PROGRAMDATA%\fesdavbmal\cfgmgr
- %PROGRAMDATA%\fesdavbmal\r.vbs
- %PROGRAMDATA%\fesdavbmal\r.vbs
- %PROGRAMDATA%\fesdavbmal\cfgmgr в %PROGRAMDATA%\fesdavbmal\cfgmgr.exe
- '18#.#76.27.132':80
- '18#.#76.27.132':4545
- '%WINDIR%\syswow64\wscript.exe' "%PROGRAMDATA%\FeSdavbMaL\r.vbs"
- '%WINDIR%\syswow64\cmd.exe' /C WScript "%PROGRAMDATA%\FeSdavbMaL\r.vbs"
- '%WINDIR%\notepad.exe' -c "%PROGRAMDATA%\FeSdavbMaL\cfg"