Техническая информация
- [<HKLM>\SOFTWARE\Classes\VBEFile\Shell\Open\Command] '' = '<SYSTEM32>\WScript.exe "%1" %*'
- '%TEMP%\~ygsuayq.vbe' "<SYSTEM32>\<Имя файла>.vbe"
- <SYSTEM32>\<Имя файла>.vbe
- C:\ddr\dd.ico
- %TEMP%\aut1.tmp
- %TEMP%\~ygsuayq.vbe
- <SYSTEM32>\<Имя файла>.vbe
- <SYSTEM32>\<Имя файла>.vbe
- %TEMP%\aut1.tmp
- 'www.da###octors.com':80
- http://www.da###octors.com/_images/dd.ico
- DNS ASK www.da###octors.com
- ClassName: 'Shell_TrayWnd' WindowName: ''