Техническая информация
- <Имя файла>.exe
- %TEMP%\7kql1i6d.0.vb
- %TEMP%\7kql1i6d.cmdline
- %TEMP%\7kql1i6d.out
- %TEMP%\vbcbba.tmp
- %TEMP%\resbbb.tmp
- %TEMP%\7kql1i6d.dll
- %LOCALAPPDATA%\microsoft\windows\<Имя файла>.exe
- %TEMP%\wmpnetk.exe
- %LOCALAPPDATA%\microsoft\windows\<Имя файла>.exe
- %TEMP%\resbbb.tmp
- %TEMP%\vbcbba.tmp
- %TEMP%\7kql1i6d.0.vb
- %TEMP%\7kql1i6d.out
- %TEMP%\7kql1i6d.dll
- %TEMP%\7kql1i6d.cmdline
- '%LOCALAPPDATA%\microsoft\windows\<Имя файла>.exe'
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESBBB.tmp" "%TEMP%\vbcBBA.tmp"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\7kql1i6d.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\7kql1i6d.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESBBB.tmp" "%TEMP%\vbcBBA.tmp"