Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SXuzteyULr' = 'C:\Users\Public\SXuzteyULr.vbs'
- %WINDIR%\syswow64\svchost.exe
- %APPDATA%\bitlockercsx\fltmc.bat
- C:\users\public\sxuzteyulr.vbs
- %APPDATA%\intel\logs.dat
- %APPDATA%\intel\logs.dat
- DNS ASK re####t.tortbro.men
- '%WINDIR%\syswow64\svchost.exe'