Техническая информация
- '<SYSTEM32>\wscript.exe' "C:\Users\Public\js2IDwI.vbs"
- '%WINDIR%\explorer.exe' C:\Users\Public\js2IDwI.vbs
- C:\users\public\zmcd.dat
- C:\users\public\js2idwi.vbs
- C:\users\public\js2idwi.vbs
- C:\users\public\js2idwi.vbs
- 'ch###tian.bar':443
- DNS ASK ch###tian.bar
- '%WINDIR%\explorer.exe' C:\Users\Public\js2IDwI.vbs' (со скрытым окном)
- '<SYSTEM32>\wscript.exe' "C:\Users\Public\js2IDwI.vbs"' (со скрытым окном)
- '<SYSTEM32>\wscript.exe' "C:\Users\Public\js2IDwI.vbs"