Техническая информация
- %APPDATA%\microsoft\excel\xlstart\bf411000
- '<SYSTEM32>\regsvr32.exe' /S ..\udh1.ocx
- '<SYSTEM32>\regsvr32.exe' /S ..\udh2.ocx
- '<SYSTEM32>\regsvr32.exe' /S ..\udh3.ocx
- '<SYSTEM32>\regsvr32.exe' /S ..\udh4.ocx
- %HOMEPATH%\documents\vb3707.tmp
- <Текущая директория>\33811000
- %TEMP%\vb3706.tmp
- %HOMEPATH%\documents\vb3707.tmp в %TEMP%\vb3706.tmp
- <PATH_SAMPLE>.xls
- 're###scape.com':443
- 'ch###sys.com':443
- 'x1.#.lencr.org':80
- 'ba####controlbd.com':80
- 'ca##ns.com':80
- 'ab###abans.com':443
- http://x1.#.lencr.org/
- http://ba####controlbd.com/images/GG1d8an/
- http://ca##ns.com/CeudWYRQEzZgrHPcI/yKANkXfH/
- 're###scape.com':443
- 'ch###sys.com':443
- 'ca##ns.com':443
- DNS ASK re###scape.com
- DNS ASK ch###sys.com
- DNS ASK x1.#.lencr.org
- DNS ASK ba####controlbd.com
- DNS ASK ca##ns.com
- DNS ASK ab###abans.com
- '<SYSTEM32>\regsvr32.exe' /S ..\udh1.ocx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\udh2.ocx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\udh3.ocx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\udh4.ocx' (со скрытым окном)