Техническая информация
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE
- %TEMP%\yvd1ifzl.0.vb
- %TEMP%\yvd1ifzl.cmdline
- %TEMP%\yvd1ifzl.out
- %TEMP%\vbcdccce26794364b009b94c56f85146259.tmp
- %TEMP%\vbc811ec6ab925341b792da7688c8367b8c.tmp
- %TEMP%\resef2e.tmp
- %TEMP%\yvd1ifzl.dll
- %TEMP%\resef2e.tmp
- %TEMP%\vbc811ec6ab925341b792da7688c8367b8c.tmp
- %TEMP%\vbcdccce26794364b009b94c56f85146259.tmp
- %TEMP%\yvd1ifzl.cmdline
- %TEMP%\yvd1ifzl.0.vb
- %TEMP%\yvd1ifzl.dll
- %TEMP%\yvd1ifzl.out
- 'al####i.myq-see.com':5577
- DNS ASK al####i.myq-see.com
- '%WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe' /noconfig @"%TEMP%\yvd1ifzl.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESEF2E.tmp" "%TEMP%\vbc811EC6AB925341B792DA7688C8367B8C.TMP"' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe' /noconfig @"%TEMP%\yvd1ifzl.cmdline"
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESEF2E.tmp" "%TEMP%\vbc811EC6AB925341B792DA7688C8367B8C.TMP"