Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'dsdsds' = '<SYSTEM32>\Run2r.exe'
- <Текущая директория>\_server.exe
- <SYSTEM32>\cscript.exe //nologo xx.vbs
- <Текущая директория>\_server.exe
- <SYSTEM32>\Run2r.exe
- %TEMP%\2472XYL9.bat
- <Текущая директория>\xx.vbs
- %TEMP%\2472XYL9.bat
- %TEMP%\2472XYL9.bat
- <Текущая директория>\xx.vbs
- 'zh####hidi.3322.org':6666
- DNS ASK zh####hidi.3322.org