Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\startup.vbs
- %WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe
- %TEMP%\good.xml
- %TEMP%\0bj5egzd.0.cs
- %TEMP%\0bj5egzd.cmdline
- %TEMP%\0bj5egzd.out
- %TEMP%\csc8a83e201deb54dd2b1762470133f8812.tmp
- %TEMP%\res4c6a.tmp
- %TEMP%\0bj5egzd.dll
- %TEMP%\res4c6a.tmp
- %TEMP%\csc8a83e201deb54dd2b1762470133f8812.tmp
- %TEMP%\0bj5egzd.0.cs
- %TEMP%\0bj5egzd.out
- %TEMP%\0bj5egzd.cmdline
- %TEMP%\0bj5egzd.pdb
- %TEMP%\0bj5egzd.dll
- 'sh#####addy.ddns.net':5946
- 'microsoft.com':80
- 'sh#####addy.ddns.net':5946
- DNS ASK sh#####addy.ddns.net
- DNS ASK microsoft.com
- '%WINDIR%\microsoft.net\framework\v4.0.30319\msbuild.exe' %TEMP%\Good.xml' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v4.0.30319\csc.exe' /noconfig /fullpaths @"%TEMP%\0bj5egzd.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES4C6A.tmp" "%TEMP%\CSC8A83E201DEB54DD2B1762470133F8812.TMP"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v4.0.30319\msbuild.exe' %TEMP%\Good.xml
- '%WINDIR%\microsoft.net\framework\v4.0.30319\csc.exe' /noconfig /fullpaths @"%TEMP%\0bj5egzd.cmdline"
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES4C6A.tmp" "%TEMP%\CSC8A83E201DEB54DD2B1762470133F8812.TMP"
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe'