Техническая информация
- '%TEMP%\WebBrowserPassView2.exe' /stext %TEMP%\WebBrowserPassView2.txt
- '%TEMP%\WebBrowserPassView3.exe' /stext %TEMP%\WebBrowserPassView3.txt
- '%TEMP%\WebBrowserPassView4.exe' /stext %TEMP%\WebBrowserPassView4.txt
- '<Текущая директория>\000.exe' -p123 -d%HOMEPATH%\Local Settings\Temp
- '%TEMP%\speak03.exe'
- '%TEMP%\WebBrowserPassView1.exe' /stext %TEMP%\WebBrowserPassView1.txt
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\000.bat" "
- [<HKCU>\SOFTWARE\Valve\Steam]
- %TEMP%\WebBrowserPassView3.exe
- %TEMP%\WebBrowserPassView2.exe
- %TEMP%\WebBrowserPassView3.txt
- %TEMP%\WebBrowserPassView4.txt
- %TEMP%\WebBrowserPassView4.exe
- <Текущая директория>\000.exe
- <Текущая директория>\000.bat
- %TEMP%\speak03.exe
- %TEMP%\WebBrowserPassView1.txt
- %TEMP%\WebBrowserPassView1.exe
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'sm##.gmail.com':587
- DNS ASK sm##.gmail.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''