Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\F6C35E.lnk
- '<SYSTEM32>\D607BA\17F4E2.EXE'
- '<Текущая директория>\update.com'
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\Devourer_3.0_56862805227574.bat" "
- '%WINDIR%\explorer.exe' <Текущая директория>\update.com
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\mshta.exe' "javascript:new ActiveXObject('WScript.Shell').Run('Devourer_3.0_56862805227574.bat -Open',0);window.close()"
- '<SYSTEM32>\mshta.exe' "javascript:new ActiveXObject('WScript.Shell').Run('Devourer_3.0_56862805227574.bat',0);window.close()"
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\Devourer_3.0_56862805227574.bat" -Open"
- <SYSTEM32>\61C540\eAPI.fne
- <SYSTEM32>\61C540\dp1.fne
- <SYSTEM32>\D607BA\17F4E2.EXE
- <SYSTEM32>\61C540\krnln.fnr
- <SYSTEM32>\61C540\internet.fne
- <SYSTEM32>\61C540\HtmlView.fne
- %TEMP%\E_N4\dp1.fne
- %TEMP%\E_N4\krnln.fnr
- <Текущая директория>\update.com
- <Текущая директория>\Devourer_3.0_56862805227574.bat
- %TEMP%\E_N4\eAPI.fne
- %TEMP%\E_N4\internet.fne
- %TEMP%\E_N4\HtmlView.fne
- <Текущая директория>\update.com
- <Текущая директория>\Devourer_3.0_56862805227574.bat
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''