Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\ewyvnoo.url
- C:\users\public\ewyvnoo\ewyvnoo.exe
- C:\users\public\ewyvnoo\run.vbs
- C:\users\public\ewyvnoo\temp.vbs
- 'hh###88.kro.kr':5552
- DNS ASK hh###88.kro.kr
- '<SYSTEM32>\cscript.exe' C:\Users\Public\EWYVNOO\temp.vbs
- 'C:\users\public\ewyvnoo\ewyvnoo.exe'
- 'C:\users\public\ewyvnoo\ewyvnoo.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del "<Полный путь к файлу>"
- '<SYSTEM32>\choice.exe' /C Y /N /D Y /T 3