Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MicroUpdate' = '%HOMEPATH%\Documents\MSDCSC\msdcsc.exe'
- [<HKLM>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'UserInit' = '<SYSTEM32>\userinit.exe,%HOMEPATH%\Documents\MSDCSC\msdcsc.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>.exe' = '%APPDATA%\<Имя файла>.exe'
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
- %TEMP%\1ujziatl.0.cs
- %TEMP%\1ujziatl.cmdline
- %TEMP%\1ujziatl.out
- %TEMP%\csc8db0.tmp
- %TEMP%\res8db1.tmp
- %TEMP%\1ujziatl.dll
- %HOMEPATH%\documents\msdcsc\msdcsc.exe
- %APPDATA%\<Имя файла>.exe
- %TEMP%\res8db1.tmp
- %TEMP%\csc8db0.tmp
- %TEMP%\1ujziatl.dll
- %TEMP%\1ujziatl.0.cs
- %TEMP%\1ujziatl.cmdline
- %TEMP%\1ujziatl.out
- '%HOMEPATH%\documents\msdcsc\msdcsc.exe'
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES8DB1.tmp" "%TEMP%\CSC8DB0.tmp"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\1ujziatl.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\1ujziatl.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES8DB1.tmp" "%TEMP%\CSC8DB0.tmp"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe'