Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\windows.vbs
- <Имя диска съемного носителя>:\windows.vbs
- '%ALLUSERSPROFILE%\Application Data\wrar520\wrar520\44.22.22.22\اسم مجلد اختار اي اسم لا يهم\wrar520.exe'
- '<SYSTEM32>\wscript.exe' //b "%TEMP%\windows.vbs"
- '<SYSTEM32>\wscript.exe' "%ALLUSERSPROFILE%\Application Data\wrar520\wrar520\44.22.22.22\اسم مجلد اختار اي اسم لا يهم\windows.vbs"
- %TEMP%\windows.vbs
- %ALLUSERSPROFILE%\Application Data\wrar520\wrar520\44.22.22.22\اسم مجلد اختار اي اسم لا يهم\windows.vbs
- %ALLUSERSPROFILE%\Application Data\wrar520\wrar520\44.22.22.22\اسم مجلد اختار اي اسم لا يهم\wrar520.exe
- <Имя диска съемного носителя>:\windows.vbs
- 'op####nn.ddns.net':49273
- 'localhost':1036
- DNS ASK op####nn.ddns.net
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''