Техническая информация
- [<HKCU>\Software\Microsoft\IEAK\GroupPolicy\PendingGPOs] 'Path1' = '%APPDATA%\Microsoft\Internet Explorer\scarsyn.inf'
- '%APPDATA%\Microsoft\Internet Explorer\scarsyn.exe'
- '<SYSTEM32>\attrib.exe' -r -s -h "<Полный путь к файлу>"
- '<SYSTEM32>\mstsc.exe' "%APPDATA%\Microsoft\Internet Explorer\scarsyn.exe"
- '<SYSTEM32>\mstsc.exe' "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\248062.bat" "<Полный путь к файлу>""
- <SYSTEM32>\mstsc.exe
- <Текущая директория>\248062.bat
- %APPDATA%\Microsoft\Internet Explorer\scarsyn.inf
- %APPDATA%\Microsoft\Internet Explorer\scarsyn.exe
- 'va###aris.top':80
- DNS ASK va###aris.top