Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Socarev' = '%TEMP%\Socare\soxvare.vbs -rb'
- soxvare.exe
- %TEMP%\socare\soxvare.exe
- %TEMP%\socare\soxvare.vbs
- DNS ASK pa##a.net
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\Socare\soxvare.vbs"
- '%TEMP%\socare\soxvare.exe'
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\Socare\soxvare.vbs"' (со скрытым окном)
- '%TEMP%\socare\soxvare.exe' ' (со скрытым окном)