Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'browser' = '"%APPDATA%\browser\browser.exe"'
- %WINDIR%\syswow64\svchost.exe
- iexplore.exe
- %APPDATA%\browser\browser.exe
- %TEMP%\install.vbs
- %TEMP%\install.vbs
- 'fm#######ics-my.sharepoint.com':443
- DNS ASK fm#######ics-my.sharepoint.com
- DNS ASK we#####ct.duckdns.org
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\install.vbs"
- '%APPDATA%\browser\browser.exe'
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\install.vbs"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c "%APPDATA%\browser\browser.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c "%APPDATA%\browser\browser.exe"
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe'
- '%WINDIR%\syswow64\svchost.exe'