Техническая информация
- <Имя диска съемного носителя>:\pluto_9eug5mv-decrypt.txt
- <Имя диска съемного носителя>:\delete.avi
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\0433e70ca73f50d19c8146e911b405ad_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\b08e707ffa00f4471d53889cd151c905_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- DNS ASK my####rnalip.com
- DNS ASK microsoft.com
- '%WINDIR%\syswow64\cmd.exe' /c vSSAdmiN dELeTe ShaDowS /AlL /qUieT' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c vSSAdmiN dELeTe ShaDowS /AlL /qUieT
- '<SYSTEM32>\vssvc.exe'