Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ncbxcoksfz] 'Start' = '00000002'
- <SYSTEM32>\oooyou.exe
- <Текущая директория>\Server.exe
- <SYSTEM32>\cscript.exe //nologo xx.vbs
- <Текущая директория>\Server.exe
- <SYSTEM32>\oooyou.exe
- %TEMP%\2461.bat
- <Текущая директория>\xx.vbs
- %TEMP%\2461.bat
- %TEMP%\2461.bat
- <Текущая директория>\xx.vbs
- 'localhost':7000