Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'B70DB5C8A008E43A6F66EF2570A58F05' = 'wscript.exe //B "%TEMP%\EAAC84D4A47A40BC15B5CA4D7B06D91C\sveikas.vbs"'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '36BF10A55E80215C5ED7B6D5FA155BB8' = 'wscript.exe //B "%TEMP%\EAAC84D4A47A40BC15B5CA4D7B06D91C\sveikas.vbs"'
- %APPDATA%\microsoft\windows\start menu\programs\startup\05f97370185c775827da5283482b1ca7.vbs
- <Имя диска съемного носителя>:\ynt5cro10agj7e73vvy.vbs
- скрытых файлов
- %TEMP%\eaac84d4a47a40bc15b5ca4d7b06d91c\sveikas.vbs
- %PROGRAMDATA%\microsoft\windows\start menu\programs\startup\05f97370185c775827da5283482b1ca7.vbs
- %TEMP%\eaac84d4a47a40bc15b5ca4d7b06d91c\sveikas.vbs
- %APPDATA%\microsoft\windows\start menu\programs\startup\05f97370185c775827da5283482b1ca7.vbs
- %PROGRAMDATA%\microsoft\windows\start menu\programs\startup\05f97370185c775827da5283482b1ca7.vbs
- DNS ASK pe######.chickenkiller.com
- '<SYSTEM32>\wscript.exe' //B "%TEMP%\EAAC84D4A47A40BC15B5CA4D7B06D91C\sveikas.vbs"