Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'KMSAuto Activaction' = '%TEMP%\KMSAuto\Activation.vbs -FF'
- activation.exe
- %TEMP%\kmsauto x64.exe
- %TEMP%\kmsauto\activation.exe
- %TEMP%\kmsauto\activation.vbs
- %TEMP%\kmsauto\.identifier
- %TEMP%\kmsauto\.identifier
- 'pl#####aw.ra4wvpn.com':8888
- DNS ASK pl#####aw.ra4wvpn.com
- '<SYSTEM32>\wscript.exe' "%TEMP%\KMSAuto\Activation.vbs"
- '%TEMP%\kmsauto\activation.exe'
- '<SYSTEM32>\wscript.exe' "%TEMP%\KMSAuto\Activation.vbs"' (со скрытым окном)
- '%TEMP%\kmsauto\activation.exe' ' (со скрытым окном)