Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Ejoflv wcpyqzvz' = '%ProgramFiles(x86)%\Microsoft Gborux\Fhprlnb.exe'
- %ProgramFiles(x86)%\microsoft gborux\fhprlnb.exe
- C:\6856.vbs
- C:\6856.vbs
- '13#.#75.0.58':1988
- '%ProgramFiles(x86)%\microsoft gborux\fhprlnb.exe'
- '%ProgramFiles(x86)%\microsoft gborux\fhprlnb.exe' Win7
- '%WINDIR%\syswow64\wscript.exe' "C:\6856.vbs"
- '%WINDIR%\syswow64\wscript.exe' "C:\6856.vbs"' (со скрытым окном)