Техническая информация
- '<SYSTEM32>\wscript.exe' "%HOMEPATH%\PM7:.vbs"
- chrome.exe
- iexplore.exe
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'ProxyOverride' = '*.com;*.net.*;*.net;*.org;*.info;*.biz;*.gov.br;*yahoo.com*;*.org;*.mail*;*live*;*google*;*.blog.br;*.flog.br;*.wiki.br;*.edu.br;*.uol*;*terra*;*estadao*;*ig.com.br;*.mail*;*correios*;*.adv.br;*.adm.br;*abril*;*buscape*;*netshoes;*live.com;www.magazineluiza.com.br;*mail.live.com*;*stc.pagseguro.uol.com.br;site.moip.com;*.stc.pagseguro.uol.com.br;*live.com;auth.*;*sitenet.serasa.com.br;*webmotors.com.br'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'ProxyServer' = '192.254.69.53:8081'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'ProxyEnable' = '00000001'
- %HOMEPATH%\PM7:.vbs
- ClassName: 'Shell_TrayWnd' WindowName: ''