Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe,"%APPDATA%\traynotify.exe"'
- [<HKCU>\Software\Microsoft\Internet Account Manager]
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows Mail]
- [<HKCU>\Software\Microsoft\Windows Mail]
- %TEMP%\<Имя файла>.pdf
- %TEMP%\697a.tmp
- %TEMP%\6ad4.tmp
- %TEMP%\7025.tmp.vbs
- %TEMP%\71db.tmp.vbs
- %APPDATA%\traynotify.exe
- %TEMP%\81ca.tmp.vbs
- %TEMP%\fc15.tmp.vbs
- %APPDATA%\log2019-11-01 20;15;18
- %TEMP%\fddb.tmp.vbs
- %APPDATA%\scr2019-11-01 20;15;18
- %TEMP%\ff92.tmp
- %TEMP%\fff2.tmp
- %TEMP%\552.tmp.vbs
- %TEMP%\738.tmp.vbs
- %APPDATA%\scr2019-11-01 20;15;18
- %APPDATA%\log2019-11-01 20;15;18
- %TEMP%\7025.tmp.vbs
- %TEMP%\71db.tmp.vbs
- %TEMP%\81ca.tmp.vbs
- %TEMP%\fc15.tmp.vbs
- %TEMP%\552.tmp.vbs
- %TEMP%\738.tmp.vbs
- 'po####.interia.pl':465
- DNS ASK po####.interia.pl
- '%WINDIR%\syswow64\cscript.exe' "%TEMP%\7025.tmp.vbs"
- '%WINDIR%\syswow64\cscript.exe' "%TEMP%\71DB.tmp.vbs"
- '%WINDIR%\syswow64\cscript.exe' "%TEMP%\81CA.tmp.vbs"
- '%APPDATA%\traynotify.exe'
- '%WINDIR%\syswow64\cscript.exe' "%TEMP%\FC15.tmp.vbs"
- '%WINDIR%\syswow64\cscript.exe' "%TEMP%\FDDB.tmp.vbs"
- '%WINDIR%\syswow64\cscript.exe' "%TEMP%\552.tmp.vbs"
- '%WINDIR%\syswow64\cscript.exe' "%TEMP%\738.tmp.vbs"
- '%ProgramFiles(x86)%\adobe\acrobat reader dc\reader\acrord32.exe' "%TEMP%\<Имя файла>.pdf"