Техническая информация
- %TEMP%\regini.ini
- %TEMP%\regini.ini
- C:\users\public\desktop\google chrome.lnk
- C:\users\public\desktop\mozilla firefox.lnk
- C:\users\public\desktop\opera.lnk
- %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\mozilla firefox.lnk
- %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\opera.lnk
- %APPDATA%\microsoft\internet explorer\quick launch\google chrome.lnk
- %APPDATA%\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk
- %APPDATA%\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk
- %APPDATA%\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk
- %APPDATA%\microsoft\internet explorer\quick launch\user pinned\taskbar\opera.lnk
- %TEMP%\regini.ini
- 'fi##.aijiupx.cn':80
- 'js.##ers.51.la':80
- 'ia.#1.la':80
- http://fi##.aijiupx.cn/tongjihtml001/Succes.jpg
- DNS ASK fi##.aijiupx.cn
- DNS ASK js.##ers.51.la
- DNS ASK ia.#1.la
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '<SYSTEM32>\cmd.exe' /C regini %temp%\regini.ini' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ping -n 3 127.1 & del /q "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C regini %temp%\regini.ini
- '<SYSTEM32>\regini.exe' %TEMP%\regini.ini
- '<SYSTEM32>\cmd.exe' /c ping -n 3 127.1 & del /q "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' -n 3 127.1