Техническая информация
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357
- %TEMP%\reader\update.exe
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- DNS ASK microsoft.com
- '%TEMP%\reader\update.exe'
- '%WINDIR%\microsoft.net\framework\v2.0.50727\installutil.exe' /logtoconsole=false /logfile= /u "<Полный путь к файлу>"' (со скрытым окном)
- '%TEMP%\reader\update.exe' ' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\installutil.exe' /logtoconsole=false /logfile= /u "%TEMP%\reader\update.EXE"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c "%TEMP%\tmp_f46bafbd.bat"' (со скрытым окном)
- '<SYSTEM32>\vssadmin.exe' delete shadows /all /quiet' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\installutil.exe' /logtoconsole=false /logfile= /u "<Полный путь к файлу>"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\installutil.exe' /logtoconsole=false /logfile= /u "%TEMP%\reader\update.EXE"
- '%WINDIR%\syswow64\cmd.exe' /c "%TEMP%\tmp_f46bafbd.bat"
- '<SYSTEM32>\vssvc.exe'
- '<SYSTEM32>\svchost.exe' -k swprv
- '%WINDIR%\microsoft.net\framework\v2.0.50727\dw20.exe'