Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\DSLserveruxr] 'Start' = '00000002'
- <SYSTEM32>\jadvay.exe
- <Текущая директория>\1.exe
- <SYSTEM32>\cscript.exe //nologo xx.vbs
- <Текущая директория>\1.exe
- <SYSTEM32>\jadvay.exe
- %TEMP%\24762VRJ.bat
- <Текущая директория>\xx.vbs
- %TEMP%\24762VRJ.bat
- %TEMP%\24762VRJ.bat
- <Текущая директория>\xx.vbs
- 'hu#####eyan.3322.org':8888
- DNS ASK hu#####eyan.3322.org