Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svcfile' = '%HOMEPATH%\svcfile\svcfile.vbs -VC'
- svcfile.exe
- %HOMEPATH%\svcfile\svcfile.exe
- %HOMEPATH%\svcfile\svcfile.vbs
- DNS ASK la###lite.com
- '%WINDIR%\syswow64\wscript.exe' "%HOMEPATH%\svcfile\svcfile.vbs"
- '%HOMEPATH%\svcfile\svcfile.exe'
- '%WINDIR%\syswow64\wscript.exe' "%HOMEPATH%\svcfile\svcfile.vbs"' (со скрытым окном)
- '%HOMEPATH%\svcfile\svcfile.exe' ' (со скрытым окном)