Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'BFIIHU' = '"%APPDATA%\Windata\svchost.exe"'
- %APPDATA%\windata\svchost.exe
- %TEMP%\bfiihu.vbs
- <SYSTEM32>\wbem\logs\wbemcore.lo_
- DNS ASK ip##i.co
- DNS ASK lm######1337.duckdns.org
- '<SYSTEM32>\wscript.exe' %TEMP%\BFIIHU.vbs