Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Zewaux' = '%TEMP%\Zernuw\zernuwx.vbs'
- zernuwx.exe
- %TEMP%\zernuw\zernuwx.exe
- %TEMP%\zernuw\zernuwx.vbs
- DNS ASK sa##k.pw
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\Zernuw\zernuwx.vbs"
- '%TEMP%\zernuw\zernuwx.exe'
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\Zernuw\zernuwx.vbs"' (со скрытым окном)