Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Temp1' = '%TEMP%\UFYA8BwV.exe'
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
- %TEMP%\<Имя файла>.exe
- <Текущая директория>\eoerqkuxgucvajqcaypo.vbs
- %TEMP%\ufya8bwv.exe
- <Текущая директория>\eoerqkuxgucvajqcaypo.vbs
- %TEMP%\<Имя файла>.exe в %TEMP%\ufya8bwv.exe
- DNS ASK mu###u.noip.me
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\EOERqkUxGucVaJqcAYPo.VBS"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe'