Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Varoxer' = '%HOMEPATH%\Varoxe\varoxus.vbs -BN'
- varoxus.exe
- %HOMEPATH%\varoxe\varoxus.exe
- %HOMEPATH%\varoxe\varoxus.vbs
- http://www.ip####keronline.com/
- DNS ASK tm##mm.xyz
- DNS ASK ip####keronline.com
- '%HOMEPATH%\varoxe\varoxus.exe'
- '%WINDIR%\syswow64\wscript.exe' "%HOMEPATH%\Varoxe\varoxus.vbs"
- '%HOMEPATH%\varoxe\varoxus.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\wscript.exe' "%HOMEPATH%\Varoxe\varoxus.vbs"' (со скрытым окном)