Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'zYbHvQNcKG' = 'C:\Users\Public\zYbHvQNcKG.vbs'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'wininet' = '%APPDATA%\Install\iHost.exe'
- ihost.exe
- %APPDATA%\wbengine\windows.media.backgroundplayback.bat
- %APPDATA%\install\ihost.exe
- DNS ASK ma#####a.duckdns.org
- '%APPDATA%\install\ihost.exe' -m "<Полный путь к файлу>"
- '%APPDATA%\install\ihost.exe'