Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.exe
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
- [<HKCU>\Software\Microsoft\Internet Account Manager\Accounts]
- [<HKCU>\Software\Microsoft\Office\Outlook\OMI Account Manager\Accounts]
- [<HKCU>\Identities\{91255D00-95D9-49F5-8E84-7C027F5283B7}\Software\Microsoft\Internet Account Manager\Accounts]
- [<HKCU>\Identities\{91255D00-95D9-49F5-8E84-7C027F5283B7}\Software\Microsoft\Office\Outlook\OMI Account Manager\Accounts]
- [<HKCU>\Software\Microsoft\MSNMessenger]
- [<HKCU>\Software\Yahoo\Pager]
- [<HKCU>\Software\Microsoft\IdentityCRL]
- [<HKCU>\Software\Microsoft\Windows Live Mail]
- %TEMP%\logff.txt
- %TEMP%\logff.txt
- DNS ASK sm##.gmail.com
- DNS ASK my#p.ru
- '%WINDIR%\syswow64\cmd.exe' /c copy /z "<Полный путь к файлу>" "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\<Имя файла>.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c copy /z "<Полный путь к файлу>" "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\<Имя файла>.exe"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /stext "%TEMP%\logff.txt
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /stext "%TEMP%\logmail.txt