Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\wind.vbe
- <Имя диска съемного носителя>:\wind.vbe
- '<SYSTEM32>\cursorxp.exe'
- '<SYSTEM32>\wscript.exe' //b "%TEMP%\wind.vbe"
- '<SYSTEM32>\wscript.exe' "<SYSTEM32>/wind.vbe"
- <SYSTEM32>\wind.vbe
- %TEMP%\wind.vbe
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- <SYSTEM32>\cursorxp.exe
- <Имя диска съемного носителя>:\wind.vbe
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- 'hu####.no-ip.biz':82
- 'localhost':1037
- DNS ASK hu####.no-ip.biz
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'CursorEx' WindowName: ''
- ClassName: 'CursorXP' WindowName: ''