Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'caspol.exe' = '"%TEMP%\InstallMembership.exe"'
- <Текущая директория>\zcom.resources
- %TEMP%\wbbwktrk.0.vb
- %TEMP%\wbbwktrk.cmdline
- %TEMP%\wbbwktrk.out
- %TEMP%\vbcd06c.tmp
- %TEMP%\resd06d.tmp
- %TEMP%\tmpc88d.tmp.exe
- %TEMP%\resd06d.tmp
- %TEMP%\vbcd06c.tmp
- %TEMP%\wbbwktrk.out
- %TEMP%\wbbwktrk.cmdline
- %TEMP%\wbbwktrk.0.vb
- <Текущая директория>\zcom.resources
- %TEMP%\tmpc88d.tmp.exe в %TEMP%\installmembership.exe
- http://be##z.com/IP.php
- DNS ASK be##z.com
- DNS ASK t5####e.no-ip.info
- '%TEMP%\tmpc88d.tmp.exe' <Полный путь к файлу>
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\wbbwktrk.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESD06D.tmp" "%TEMP%\vbcD06C.tmp"' (со скрытым окном)
- '%TEMP%\tmpc88d.tmp.exe' <Полный путь к файлу>' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\wbbwktrk.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESD06D.tmp" "%TEMP%\vbcD06C.tmp"