Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'HKLM' = '%APPDATA%\Install\winlogx.exe'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{U35182CX-AD20-VSTN-T8OQ-C055UI4W3873}] 'StubPath' = '"%APPDATA%\Install\winlogx.exe"'
- winlogx.exe
- %TEMP%\vlrxr.exe
- %APPDATA%\install\winlogx.exe
- %TEMP%\beezu.exe
- DNS ASK wo#####tw.duckdns.org
- '%TEMP%\vlrxr.exe'
- '%APPDATA%\install\winlogx.exe' -m "<Полный путь к файлу>"
- '%TEMP%\beezu.exe'