Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'OMOABY' = '<LS_APPDATA>\OMOABY\OMOABYNEO.vbs'
- %WINDIR%\syswow64\regsvr32.exe
- %TEMP%\godwingod.exe
- %TEMP%\godwin.bmp
- %HOMEPATH%\pictures\godwin.sys
- %HOMEPATH%\contacts\omoabypok.exe
- %HOMEPATH%\pictures\omoaby.bmp
- <LS_APPDATA>\omoaby\omoabykat.bat
- <LS_APPDATA>\omoaby\omoabyneo.vbs
- %HOMEPATH%\pictures\godwin.sys
- 'gr#####lheart.ddns.net':2019
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\godwingod.exe'
- '%WINDIR%\syswow64\regsvr32.exe'