Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\system23.vbs
- %HOMEPATH%\Start Menu\Programs\Startup\link .lnk
- <Имя диска съемного носителя>:\system23.vbs
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\Win32.exe' = '%TEMP%\Win32.exe:*:Enabled:Win32.exe'
- '%TEMP%\Win32.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\Win32.exe" "Win32.exe" ENABLE
- '<SYSTEM32>\wscript.exe' "%TEMP%\system23.vbs"
- %PROGRAM_FILES%\porn company\xXxXx\xXxXx 5.0 .exe
- %PROGRAM_FILES%\porn company\xXxXx\Uninstall.exe
- %PROGRAM_FILES%\porn company\xXxXx\Uninstall.ini
- %TEMP%\Win32.exe
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\system23.vbs
- <Имя диска съемного носителя>:\system23.vbs
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- 'wa#####an.duckdns.org':81
- 'wa#####an.duckdns.org':82
- 'localhost':1036
- DNS ASK wa#####an.duckdns.org
- ClassName: 'Shell_TrayWnd' WindowName: ''