Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Registry Key Name' = '%TEMP%\Windows\dwm.vbs'
- dwm.exe
- %TEMP%\windows\dwm.exe
- %TEMP%\windows\dwm.vbs
- 'pa##e.ee':443
- 'pa##e.ee':443
- DNS ASK pa##e.ee
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\Windows\dwm.vbs"
- '%TEMP%\windows\dwm.exe'
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\Windows\dwm.vbs"' (со скрытым окном)