Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Psf' = '<LS_APPDATA>\Psf\Psfos.vbs'
- %WINDIR%\syswow64\tapiunattend.exe
- %APPDATA%\vmnbcv\psf.bmp
- %APPDATA%\vmnbcv\psfnhq.exe
- %APPDATA%\jndv2.vbs
- %APPDATA%\vmnbcv\psf.ocx
- %HOMEPATH%\music\psfwek.exe
- %HOMEPATH%\music\psf.bmp
- <LS_APPDATA>\psf\psfna.bat
- <LS_APPDATA>\psf\psfos.vbs
- %APPDATA%\vmnbcv\psf.ocx
- DNS ASK em####ris.hopto.org
- ClassName: 'EDIT' WindowName: ''
- '%WINDIR%\syswow64\wscript.exe' "%APPDATA%\Jndv2.vbs"
- '%APPDATA%\vmnbcv\psfnhq.exe'
- '%APPDATA%\vmnbcv\psfnhq.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\tapiunattend.exe'