Техническая информация
- [<HKCU>\software\microsoft\windows\currentversion\run] '<Имя файла>' = 'wscript.exe //B "%APPDATA%\<Имя файла>.js"'
- [<HKLM>\software\microsoft\windows\currentversion\run] '<Имя файла>' = 'wscript.exe //B "%APPDATA%\<Имя файла>.js"'
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.js
- <Имя диска съемного носителя>:\<Имя файла>.js
- '%APPDATA%\1.exe'
- %APPDATA%\<Имя файла>.js
- %APPDATA%\1.exe
- <Имя диска съемного носителя>:\<Имя файла>.js
- 'cd#.##scordapp.com':443
- 'cd#.##scordapp.com':443
- DNS ASK cd#.##scordapp.com
- '<SYSTEM32>\wscript.exe' //B "%APPDATA%\<Имя файла>.js"