Техническая информация
- <Имя диска съемного носителя>:\fontpage\tmpone.bat
- <Имя диска съемного носителя>:\fontpage\tmptwo.bat
- <Имя диска съемного носителя>:\fontpage\a.bat
- <Имя диска съемного носителя>:\fontpage\f.bat
- %TEMP%\updata.exe
- <SYSTEM32>\reg.exe add "HKCU\Software\VB and VBA Program Settings\newfen" /v "" /d "http://www.13##18.com/?in#####" /f
- <SYSTEM32>\ntvdm.exe -f
- <SYSTEM32>\wscript.exe -e:vbs "<Имя диска съемного носителя>:\fontpage\tmpone.bat"
- <SYSTEM32>\cmd.exe /c ""%TEMP%\3.tmp\encrypt.bat" "
- <SYSTEM32>\attrib.exe +s +h "<Имя диска съемного носителя>:\fontpage"
- C:\1.DLL
- %WINDIR%\Temp\scs6.tmp
- %WINDIR%\Temp\scs5.tmp
- %WINDIR%\Temp\scs7.tmp
- C:\3.DLL
- %WINDIR%\Temp\scs8.tmp
- C:\2.DLL
- %WINDIR%\Temp\scs4.tmp
- %TEMP%\updata.exe
- %TEMP%\23
- %TEMP%\nsn2.tmp\System.dll
- %TEMP%\nsn2.tmp\NSISdl.dll
- %TEMP%\Loader_forqiqi_9177.exe
- %TEMP%\FunshionInstall.exe
- %TEMP%\3.tmp\encrypt.bat
- %WINDIR%\Temp\scs7.tmp
- %WINDIR%\Temp\scs8.tmp
- %WINDIR%\Temp\scs6.tmp
- %WINDIR%\Temp\scs4.tmp
- %WINDIR%\Temp\scs5.tmp
- 'cp#.#38wan.com':80
- 'ne#####.funshion.com':80
- cp#.#38wan.com/Loader_forqiqi_9177.exe
- ne#####.funshion.com/download/silent/67230/FunshionInstall.exe
- DNS ASK cp#.#38wan.com
- DNS ASK ne#####.funshion.com
- '<IP-адрес в локальной сети>':1034
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-a00.a04.3c0001'