Техническая информация
- [<HKCU>\Software\Google\Google Talk\Accounts]
- [<HKLM>\SOFTWARE\Wow6432Node\FlashFXP]
- [<HKLM>\Software\Wow6432Node\Ghisler\Total Commander]
- [<HKCU>\Software\Ghisler\Total Commander]
- <LS_APPDATA>\google\chrome\user data\default\web data
- <LS_APPDATA>\google\chrome\user data\default\login data
- %TEMP%\testpro4.exe
- %TEMP%\report_10-10-2019_18-21-27-fkfk.bin
- %TEMP%\webbrowserpassview1.exe
- %TEMP%\webbrowserpassview1.txt
- %TEMP%\webbrowserpassview2.exe
- %TEMP%\webbrowserpassview3.exe
- %TEMP%\webbrowserpassview3.txt
- %TEMP%\webbrowserpassview4.exe
- %TEMP%\webbrowserpassview4.txt
- %TEMP%\report_10-10-2019_18-21-27-fkfk.bin
- DNS ASK sm##.gmail.com
- '%TEMP%\testpro4.exe'
- '%TEMP%\webbrowserpassview1.exe' /stext %TEMP%\WebBrowserPassView1.txt
- '%TEMP%\webbrowserpassview2.exe' /stext %TEMP%\WebBrowserPassView2.txt
- '%TEMP%\webbrowserpassview3.exe' /stext %TEMP%\WebBrowserPassView3.txt
- '%TEMP%\webbrowserpassview4.exe' /stext %TEMP%\WebBrowserPassView4.txt
- '%TEMP%\webbrowserpassview1.exe' /stext %TEMP%\WebBrowserPassView1.txt' (со скрытым окном)
- '%TEMP%\webbrowserpassview2.exe' /stext %TEMP%\WebBrowserPassView2.txt' (со скрытым окном)
- '%TEMP%\webbrowserpassview3.exe' /stext %TEMP%\WebBrowserPassView3.txt' (со скрытым окном)
- '%TEMP%\webbrowserpassview4.exe' /stext %TEMP%\WebBrowserPassView4.txt' (со скрытым окном)