Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'mNXet' = '<SYSTEM32>\vgpkp.exe'
- '<SYSTEM32>\regini.exe' "%TEMP%\dDMWzF.ini"
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- '<SYSTEM32>\takeown.exe' /f "<SYSTEM32>\vgpkp.exe"
- '<SYSTEM32>\icacls.exe' "<SYSTEM32>\vgpkp.exe" /grant Users:F
- %TEMP%\dDMWzF.ini
- <SYSTEM32>\vgpkp.exe
- %TEMP%\dDMWzF.ini