Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Wsoukm cmoayocm] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Wsoukm cmoayocm] 'ImagePath' = '%ProgramFiles(x86)%\Microsoft Kwwwii\Behoaao.exe'
- %ProgramFiles(x86)%\microsoft kwwwii\behoaao.exe
- C:\2276.vbs
- C:\2276.vbs
- '<LOCALNET>.235.128':2020
- '%ProgramFiles(x86)%\microsoft kwwwii\behoaao.exe'
- '%WINDIR%\syswow64\wscript.exe' "C:\2276.vbs"
- '%WINDIR%\syswow64\wscript.exe' "C:\2276.vbs"' (со скрытым окном)