Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\DirectX jrq] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\DirectX jrq] 'ImagePath' = '<SYSTEM32>\Autoexec.bat'
- C:\4932.vbs
- C:\4932.vbs
- из <Полный путь к файлу> в %WINDIR%\syswow64\autoexec.bat
- 'mg##.f3322.net':81
- DNS ASK mg##.f3322.net
- '%WINDIR%\syswow64\wscript.exe' "C:\4932.vbs"
- '%WINDIR%\syswow64\wscript.exe' "C:\4932.vbs"' (со скрытым окном)