Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Xaz' = '<LS_APPDATA>\Xaz\Xazos.vbs'
- %WINDIR%\syswow64\tapiunattend.exe
- %APPDATA%\xazedu.exe
- %APPDATA%\xaz.bmp
- %APPDATA%\xaz.ocx
- %HOMEPATH%\music\xazwek.exe
- %HOMEPATH%\music\xaz.bmp
- <LS_APPDATA>\xaz\xazna.bat
- <LS_APPDATA>\xaz\xazos.vbs
- %APPDATA%\xaz.ocx
- DNS ASK bl#####eric.ddns.net
- ClassName: 'EDIT' WindowName: ''
- '%APPDATA%\xazedu.exe'
- '%WINDIR%\syswow64\tapiunattend.exe'