Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ddddd' = 'wscript.exe //B "%APPDATA%\ddddd.vbs"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ddddd' = 'wscript.exe //B "%APPDATA%\ddddd.vbs"'
- %HOMEPATH%\Start Menu\Programs\Startup\ddddd.vbs
- <Имя диска съемного носителя>:\ddddd.vbs
- '%TEMP%\TJN.exe'
- '<SYSTEM32>\wscript.exe' //B "%APPDATA%\ddddd.vbs"
- '<SYSTEM32>\mode.com' con:cols=70 lines=12
- '<SYSTEM32>\wscript.exe' "%TEMP%\ddddd.vbs"
- %TEMP%\result.txt
- %APPDATA%\ddddd.vbs
- %TEMP%\2836JQVL.bat
- %TEMP%\ddddd.vbs
- %TEMP%\TJN.exe
- <Имя диска съемного носителя>:\ddddd.vbs
- %TEMP%\2836JQVL.bat
- 'ke#####ooo.no-ip.biz':1300
- 'localhost':1035
- DNS ASK ke#####ooo.no-ip.biz
- ClassName: 'Indicator' WindowName: '(null)'