Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GoogleApps' = '%HOMEPATH%\Documents\System32\<Имя файла>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MSN' = '%APPDATA%\Microsoft\<Имя файла>.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.exe
- %TEMP%\_ininsep.vbs
- %HOMEPATH%\documents\system32\<Имя файла>.exe
- %APPDATA%\microsoft\<Имя файла>.exe
- %TEMP%\_ininsep.vbs
- DNS ASK i9#.#o-ip.info
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\_ininsep.vbs"
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\_ininsep.vbs"' (со скрытым окном)