Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Lynv' = '%LOCALAPPDATA%\Lynv\Lynvbnm.vbs'
- %WINDIR%\syswow64\cmd.exe
- %LOCALAPPDATA%\lynv\lynvrxy.exe
- %LOCALAPPDATA%\lynv\lynvbnm.vbs
- %LOCALAPPDATA%\lynv\lynvrxy.exe
- %LOCALAPPDATA%\lynv\lynvbnm.vbs
- '17#.#27.99.167':8181
- '%WINDIR%\syswow64\sethc.exe'
- '%WINDIR%\syswow64\cmd.exe'