Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'bCyFz32721' = '%HOMEPATH%\bCyFz32721\bCyFz32721.vbs -rb'
- bcyfz32721.exe
- %HOMEPATH%\bcyfz32721\bcyfz32721.exe
- %HOMEPATH%\bcyfz32721\bcyfz32721.vbs
- %APPDATA%\screenshots\time_20190929_201314.png
- %APPDATA%\rem\logs.dat
- DNS ASK 3x####qhph0janx.ru
- DNS ASK 39####i7voahk2g.ru
- DNS ASK zl#####epo2sqez.info
- DNS ASK 5o####h1sf1l1mr.ru
- '%WINDIR%\syswow64\wscript.exe' "%HOMEPATH%\bCyFz32721\bCyFz32721.vbs"
- '%HOMEPATH%\bcyfz32721\bcyfz32721.exe'
- '%WINDIR%\syswow64\wscript.exe' "%HOMEPATH%\bCyFz32721\bCyFz32721.vbs"' (со скрытым окном)
- '%HOMEPATH%\bcyfz32721\bcyfz32721.exe' ' (со скрытым окном)