Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AnyDesk' = '%HOMEPATH%\Anydesk\regfiles32.vbs -BN'
- regfiles32.exe
- %TEMP%\twitch1.exe
- %HOMEPATH%\anydesk\regfiles32.exe
- %HOMEPATH%\anydesk\regfiles32.vbs
- %APPDATA%\winso\logs.dat
- '5.###.114.110':2404
- '%TEMP%\twitch1.exe'
- '%HOMEPATH%\anydesk\regfiles32.exe'
- '%WINDIR%\syswow64\wscript.exe' "%HOMEPATH%\Anydesk\regfiles32.vbs"
- '%HOMEPATH%\anydesk\regfiles32.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\wscript.exe' "%HOMEPATH%\Anydesk\regfiles32.vbs"' (со скрытым окном)