Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'befwzk' = '%LOCALAPPDATA%\befwzk\befwzk.vbs'
- %WINDIR%\explorer.exe
- iexplore.exe
- %TEMP%\befwzk.jpg
- %TEMP%\befwzk.exe
- %LOCALAPPDATA%\befwzk\befwzk.exe
- %LOCALAPPDATA%\befwzk\befwzk.jpg
- %LOCALAPPDATA%\befwzk\befwzk.vbs
- %TEMP%\befwzk.exe
- '%TEMP%\befwzk.exe'
- '%TEMP%\befwzk.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\wscript.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%TEMP%\befwzk.exe"