Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'fysdxb' = '<LS_APPDATA>\fysdxb\fysdxb.vbs'
- %WINDIR%\syswow64\notepad.exe
- %TEMP%\fysdxb.jpg
- %TEMP%\fysdxb.exe
- <LS_APPDATA>\fysdxb\fysdxb.exe
- <LS_APPDATA>\fysdxb\fysdxb.jpg
- <LS_APPDATA>\fysdxb\fysdxb.vbs
- DNS ASK mi######er1000.hopto.org
- '%TEMP%\fysdxb.exe'
- '%TEMP%\fysdxb.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\notepad.exe'