Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\eqtgjoparm] 'Start' = '00000002'
- <SYSTEM32>\wwgqww.exe
- <Текущая директория>\Server.exe
- <SYSTEM32>\cscript.exe //nologo xx.vbs
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\Server.exe.bat""
- <Текущая директория>\Server.exe
- <SYSTEM32>\wwgqww.exe
- %TEMP%\1.tmp\Server.exe.bat
- <Текущая директория>\xx.vbs
- %TEMP%\1.tmp\Server.exe.bat
- <Текущая директория>\xx.vbs
- <Текущая директория>\Server.exe в %TEMP%\SOFTWARE.LOG
- 'st####ye.3322.org':131
- DNS ASK st####ye.3322.org