Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'treebe' = '%HOMEPATH%\CONGIUSCU\Hebeta.vbs'
- hebeta.exe
- %HOMEPATH%\congiuscu\hebeta.exe
- %HOMEPATH%\congiuscu\hebeta.vbs
- %APPDATA%\logs\loggs.dat
- 'cd#.#ilesend.jp':443
- 'u8###46.nvpn.so':2404
- DNS ASK cd#.#ilesend.jp
- DNS ASK u8###46.nvpn.so
- '%HOMEPATH%\congiuscu\hebeta.exe'