Техническая информация
- '%TEMP%\1.tmp\putty.exe'
- '<SYSTEM32>\wscript.exe' "%WINDIR%\temp\vr.vbs"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\putty.bat" <Полный путь к вирусу>"
- [<HKCU>\Software\SimonTatham\PuTTY\Sessions]
- %TEMP%\1.tmp\putty.exe
- %WINDIR%\Temp\vr.bat
- %WINDIR%\Temp\vr.vbs
- %TEMP%\1.tmp\putty.bat
- %TEMP%\1.tmp\vr.bat
- %TEMP%\1.tmp\vr.vbs
- %TEMP%\1.tmp\putty.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''