Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'test' = '%APPDATA%\test\test.exe'
- test1.exe
- %APPDATA%\test\test.exe
- %TEMP%\user2.txt
- %APPDATA%\userlog.dat
- %TEMP%\user7
- %TEMP%\factura.exe
- %TEMP%\user8
- %TEMP%\autoiniciotest.vbs
- %APPDATA%\test1\test1.exe
- %APPDATA%\userlog.dat
- %APPDATA%\test\test.exe
- %TEMP%\user2.txt
- %TEMP%\user8
- %TEMP%\user7
- %TEMP%\user8
- %TEMP%\user7
- %TEMP%\user2.txt
- DNS ASK ca#####evere.no-ip.biz
- '%APPDATA%\test\test.exe'
- '%TEMP%\factura.exe'
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\autoiniciotest.vbs"
- '%APPDATA%\test1\test1.exe'
- '%WINDIR%\syswow64\attrib.exe' +r +s +h %APPDATA%\test' (со скрытым окном)
- '%WINDIR%\syswow64\attrib.exe' +r +s +h %APPDATA%\test\*.*' (со скрытым окном)
- '%WINDIR%\syswow64\attrib.exe' +r +s +h %APPDATA%\test
- '%WINDIR%\syswow64\attrib.exe' +r +s +h %APPDATA%\test\*.*