Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '8697' = 'wscript.exe //B "%APPDATA%\8697.vbs"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '8697' = 'wscript.exe //B "%APPDATA%\8697.vbs"'
- %HOMEPATH%\Start Menu\Programs\Startup\8697.vbs
- <Имя диска съемного носителя>:\8697.vbs
- '<SYSTEM32>\wscript.exe' //B "%APPDATA%\8697.vbs"
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe'
- '<SYSTEM32>\ping.exe' 127.0.0.1
- '<SYSTEM32>\wscript.exe' "%TEMP%\8697.vbs"
- '<SYSTEM32>\cmd.exe' /c ping 127.0.0.1 && move C:\tig0atig0a\tig0a.vbs "%HOMEPATH%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tig0a.vbs"
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- C:\tig0atig0a\tig0a.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\.Identifier
- %APPDATA%\8697.vbs
- %TEMP%\8697.vbs
- C:\tig0atig0a\tig0a.vbs
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\.Identifier
- <Имя диска съемного носителя>:\8697.vbs
- 'wi#####00.duckdns.org':6761
- 'wi#####00.duckdns.org':3105
- 'localhost':1035
- DNS ASK wi#####00.duckdns.org
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''