Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\phqghumeay] 'Start' = '00000002'
- <SYSTEM32>\ggmogq.exe
- <Текущая директория>\123.exe
- <SYSTEM32>\cscript.exe //nologo xx.vbs
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\123.exe.bat""
- <Текущая директория>\123.exe
- <SYSTEM32>\ggmogq.exe
- %TEMP%\1.tmp\123.exe.bat
- <Текущая директория>\xx.vbs
- %TEMP%\1.tmp\123.exe.bat
- <Текущая директория>\xx.vbs
- <Текущая директория>\123.exe в %TEMP%\SOFTWARE.LOG
- 'st####ye.3322.org':131
- DNS ASK st####ye.3322.org