Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\1881818181.vbs
- %WINDIR%\syswow64\notepad.exe
- 'ma##.#irongrup.com':587
- DNS ASK ma##.#irongrup.com
- '%WINDIR%\syswow64\notepad.exe'
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Start-Sleep -Seconds 2; Remove-Item -path '<Полный путь к файлу>'