Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ACRBXL' = '<LS_APPDATA>\ACRBXL\ACRBXLKUO.vbs'
- <SYSTEM32>\regsvr32.exe
- %TEMP%\winmantar.exe
- %TEMP%\winman.bmp
- %TEMP%\winman.txt
- %HOMEPATH%\contacts\acrbxlseo.exe
- %HOMEPATH%\desktop_a\acrbxl.bmp
- <LS_APPDATA>\acrbxl\acrbxlnko.bat
- <LS_APPDATA>\acrbxl\acrbxlkuo.vbs
- %TEMP%\winman.txt
- DNS ASK dd###.hopto.org
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\winmantar.exe'
- '<SYSTEM32>\regsvr32.exe'