Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Cao360' = '%WINDIR%\Terms.EXE'
- %WINDIR%\terms.exe
- C:\326.vbs
- C:\326.vbs
- 'xi####u.f3322.org':1995
- DNS ASK xi####u.f3322.org
- '%WINDIR%\terms.exe'
- '%WINDIR%\syswow64\wscript.exe' "C:\326.vbs"
- '%WINDIR%\syswow64\wscript.exe' "C:\326.vbs"' (со скрытым окном)