Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'laubzm' = '<LS_APPDATA>\laubzm\laubzmWd.vbs'
- <SYSTEM32>\regsvr32.exe
- %TEMP%\laubzmfxd.exe
- %TEMP%\laubzm.bmp
- %TEMP%\laubzm.ocx
- %HOMEPATH%\laubzmesx.exe
- <LS_APPDATA>\laubzm\laubzm.bmp
- <LS_APPDATA>\laubzm\laubzmm.vbs
- <LS_APPDATA>\laubzm\laubzmwd.vbs
- %TEMP%\laubzm.ocx
- 'dg####ers.hopto.org':1010
- DNS ASK dg####ers.hopto.org
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\laubzmfxd.exe'
- '<SYSTEM32>\regsvr32.exe'