Техническая информация
- C:\rozbeh.exe
- C:\scanner.bat
- C:\coolfile.vbs
- %LOCALAPPDATA%\microsoft\forms\frmdata64.dat
- %TEMP%\outlook logging\firstrun.log
- %WINDIR%\inf\outlook\outlperf.h
- %WINDIR%\inf\outlook\0009\outlperf.ini
- ClassName: 'mspim_wnd32' WindowName: 'Microsoft Outlook'
- ClassName: 'rencat' WindowName: ''
- '%WINDIR%\syswow64\wscript.exe' "C:\CoolFile.vbs"
- '%WINDIR%\syswow64\cmd.exe' /c copy /y ..\Rozbeh.exe %%AppData%%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c for /f %%f in ('dir %%userprofile%%\*.exe /s /b') do copy ..\Rozbeh.exe %%f' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c copy /y ..\Rozbeh.exe %%AppData%%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- '%WINDIR%\syswow64\cmd.exe' /c for /f %%f in ('dir %%userprofile%%\*.exe /s /b') do copy ..\Rozbeh.exe %%f
- '%ProgramFiles%\microsoft office\office14\outlook.exe' -Embedding