Техническая информация
- %TEMP%\518d.tmp\519d.vbs
- %TEMP%\518d.tmp\519d.vbs
- 'fa######4457.portmap.host':46552
- DNS ASK fa######4457.portmap.host
- '<SYSTEM32>\wscript.exe' %TEMP%\518D.tmp\519D.vbs
- '<SYSTEM32>\wscript.exe' %TEMP%\518D.tmp\519D.vbs' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -noexit [Reflection.Assembly]::'Load'((Get-ItemProperty HKCU:\Software\RrOtLxzBzOsA).oGuoKDI).'EntryPoint'.'Invoke'($Null,$Null)' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -noexit [Reflection.Assembly]::'Load'((Get-ItemProperty HKCU:\Software\RrOtLxzBzOsA).oGuoKDI).'EntryPoint'.'Invoke'($Null,$Null)