Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'caspol.exe' = '"%TEMP%\System.Web.RegularExpressions.exe"'
- <Текущая директория>\zcom.resources
- %TEMP%\7vqwtmjm.0.vb
- %TEMP%\7vqwtmjm.cmdline
- %TEMP%\7vqwtmjm.out
- %TEMP%\vbc2d0.tmp
- %TEMP%\res2d1.tmp
- %TEMP%\tmpf3ec.tmp.exe
- %TEMP%\system.web.regularexpressions.exe
- %TEMP%\res2d1.tmp
- %TEMP%\vbc2d0.tmp
- %TEMP%\7vqwtmjm.out
- %TEMP%\7vqwtmjm.cmdline
- %TEMP%\7vqwtmjm.0.vb
- <Текущая директория>\zcom.resources
- %TEMP%\tmpf3ec.tmp.exe в %TEMP%\system.web.regularexpressions.exe
- '%TEMP%\tmpf3ec.tmp.exe' <Полный путь к файлу>
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\7vqwtmjm.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES2D1.tmp" "%TEMP%\vbc2D0.tmp"' (со скрытым окном)
- '%TEMP%\tmpf3ec.tmp.exe' <Полный путь к файлу>' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\7vqwtmjm.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES2D1.tmp" "%TEMP%\vbc2D0.tmp"