Техническая информация
- [<HKCU>\Environment] 'UserInitMprLogonScript' = 'cscript /b /e:jscript "%APPDATA%\Microsoft\VYF1SVTGNRXXFHPA6QSXG.txt"'
- %APPDATA%\microsoft\msxsl.exe
- %APPDATA%\microsoft\dl1birvbogygxzhaz.txt
- %APPDATA%\microsoft\vyf1svtgnrxxfhpa6qsxg.txt
- '20#.#66.251.70':80
- '%APPDATA%\microsoft\msxsl.exe' "%APPDATA%\Microsoft\DL1BIRVBOGYGXZHAZ.txt" "%APPDATA%\Microsoft\DL1BIRVBOGYGXZHAZ.txt"
- '%APPDATA%\microsoft\msxsl.exe' "%APPDATA%\Microsoft\DL1BIRVBOGYGXZHAZ.txt" "%APPDATA%\Microsoft\DL1BIRVBOGYGXZHAZ.txt"' (со скрытым окном)