Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Service AntiMalware ' = '"<Полный путь к файлу>"'
- C:\users\public\documents\roaming\system64\windows service update.exe
- C:\users\public\documents\roaming\system64\winlog.vbs
- C:\users\public\documents\roaming\system64\winlog.bat
- C:\users\public\documents\roaming\system64\winlog.vbs
- C:\users\public\documents\roaming\system64\winlog.bat
- 'do#########ocs.googleusercontent.com':443
- 'drive.google.com':443
- 'do#########ocs.googleusercontent.com':443
- DNS ASK drive.google.com
- DNS ASK do#########ocs.googleusercontent.com
- '%WINDIR%\syswow64\cscript.exe' //B //Nologo Winlog.vbs' (со скрытым окном)
- '%WINDIR%\syswow64\cscript.exe' //B //Nologo Winlog.vbs