Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Defghi Klmnopqr Tuv] 'ImagePath' = '<SYSTEM32>\Com\w3wp.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Defghi Klmnopqr Tuv] 'Start' = '00000002'
- C:\1296.vbs
- <SYSTEM32>\Com\w3wp.exe
- C:\1296.vbs
- <Полный путь к файлу>
- '20##.#ackworry.com':446
- DNS ASK 20##.#ackworry.com
- '<SYSTEM32>\wscript.exe' "C:\1296.vbs"
- '<SYSTEM32>\Com\w3wp.exe'