Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\WINDOWS.vbs
- '%TEMP%\RarSFX1\Windows10.exe'
- '%TEMP%\RarSFX0\file.exe' -pFoU6yJQkw9
- '<SYSTEM32>\wscript.exe' "%TEMP%\RarSFX0\rwvjye.vbs"
- %TEMP%\RarSFX1\Windows10.exe
- %TEMP%\RarSFX0\rwvjye.vbs
- %TEMP%\RarSFX0\file.exe
- %TEMP%\RarSFX0\file.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''