Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\facbookupdate.exe
- %TEMP%\serve.exe
- %APPDATA%\<Имя файла>.exe
- %TEMP%\13oda5zs.0.vb
- %TEMP%\13oda5zs.cmdline
- %TEMP%\13oda5zs.out
- %TEMP%\vbc76d8.tmp
- %TEMP%\res76d9.tmp
- %APPDATA%\<Имя файла>1.exe
- nul
- <Полный путь к файлу>
- %TEMP%\res76d9.tmp
- %TEMP%\vbc76d8.tmp
- %TEMP%\13oda5zs.cmdline
- %TEMP%\13oda5zs.out
- %TEMP%\13oda5zs.0.vb
- '%TEMP%\serve.exe'
- '%APPDATA%\<Имя файла>1.exe'
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\13oda5zs.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES76D9.tmp" "%TEMP%\vbc76D8.tmp"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C ping 1.1.1.1 -n 1 -w 3000 > Nul & Del "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\13oda5zs.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES76D9.tmp" "%TEMP%\vbc76D8.tmp"
- '%WINDIR%\syswow64\cmd.exe' /C ping 1.1.1.1 -n 1 -w 3000 > Nul & Del "<Полный путь к файлу>"
- '%WINDIR%\syswow64\ping.exe' 1.1.1.1 -n 1 -w 3000