Техническая информация
- [\REGISTRY\USER\S-1-5-21-1238866942-1249195528-555854008-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4] '1400' = '00000003'
- [\REGISTRY\USER\S-1-5-21-1238866942-1249195528-555854008-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4] '1C00' = '00000000'
- <Текущая директория>\采购清单及方案明细.docx
- C:\users\public\jse.exe
- %ALLUSERSPROFILE%\microsoft\search\data\applications\windows\projects\systemindex\secstore\cist0000.000
- из <Полный путь к файлу> в C:\users\public\asfqgqqvebggabvqegvaqg
- '17#.#78.211.195':1279
- http://17#.###.211.195:1279/FF5L263Q via 17#.#78.211.195
- http://17#.###.211.195:1279/www/handle/doc via 17#.#78.211.195
- 'C:\users\public\jse.exe'
- '%WINDIR%\syswow64\cmd.exe' " /c " <Текущая директория>\采购清单及方案明细.docx' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' " /c " <Текущая директория>\采购清单及方案明细.docx
- '%ProgramFiles%\microsoft office\office14\winword.exe' /n "<Текущая директория>\采购清单及方案明细.docx"