Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'VMware Tool' = '%TEMP%\VMwareTray.exe'
- %TEMP%\VMwareTray.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\self_del.bat" "
- %TEMP%\self_del.bat
- <Текущая директория>\b662exe.94f
- %TEMP%\VMwareTray.exe
- 'th####.ddns.info':557
- 'wi####s.mrface.com':443
- 'localhost':3460
- DNS ASK th####.ddns.info
- DNS ASK wi####s.MrFace.com