Техническая информация
- %WINDIR%\syswow64\notepad.exe
- vbc.exe
- Библиотека-обработчик для всех процессов: <Полный путь к файлу>
- %TEMP%\vbc.exe
- DNS ASK gr######ntrol1.no-ip.info
- '%TEMP%\vbc.exe'
- '%WINDIR%\syswow64\notepad.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\notepad.exe'