Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Vanucers' = '%HOMEPATH%\Vancers\vanxers.vbs -BN'
- vanxers.exe
- %HOMEPATH%\vancers\vanxers.exe
- %HOMEPATH%\vancers\vanxers.vbs
- 'tm##mm.xyz':1206
- DNS ASK tm##mm.xyz
- '%WINDIR%\syswow64\wscript.exe' "%HOMEPATH%\Vancers\vanxers.vbs"
- '%HOMEPATH%\vancers\vanxers.exe'
- '%WINDIR%\syswow64\wscript.exe' "%HOMEPATH%\Vancers\vanxers.vbs"' (со скрытым окном)
- '%HOMEPATH%\vancers\vanxers.exe' ' (со скрытым окном)