Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'faedbdebacbba' = '"%TEMP%\enigma.hta" '
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'faedbdebacb' = '"<Полный путь к файлу>" '
- '<SYSTEM32>\mshta.exe' "%TEMP%\enigma.hta"
- %HOMEPATH%\Desktop\ENIGMA.RSA
- %HOMEPATH%\Desktop\enigma_encr.html
- %TEMP%\falcon9.falcon
- %TEMP%\ENIGMA.RSA2
- %TEMP%\enigma_encr.html
- %TEMP%\enigma.hta
- %TEMP%\ENIGMA.RSA
- %TEMP%\ENIGMA.RSA
- %TEMP%\ENIGMA.RSA