Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'eNHAyYye' = '%APPDATA%\hNrGkfsR.jse'
- %TEMP%\1\1.tmp.js
- %APPDATA%\hNrGkfsR.jse
- %TEMP%\1\1.tmp.js
- '89.##3.89.122':80
- '<SYSTEM32>\wscript.exe' //Nologo "%TEMP%\1\1.tmp.js"
- '<SYSTEM32>\wscript.exe' "%APPDATA%\hNrGkfsR.jse"