Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '354354' = 'wscript.exe //B "%TEMP%\354354.vbs"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '354354' = 'wscript.exe //B "%TEMP%\354354.vbs"'
- <Имя диска съемного носителя>:\354354.vbs
- '<SYSTEM32>\wermgr.exe' -queuereporting
- '<SYSTEM32>\wscript.exe' //B "%TEMP%\354354.vbs"
- '<SYSTEM32>\WScript.exe' "%WINDIR%\354354.vbs"
- %TEMP%\354354.vbs
- %APPDATA%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\354354.vbs
- %WINDIR%\354354.vbs
- %WINDIR%\08 Piste 8.wma
- <Имя диска съемного носителя>:\354354.vbs
- 'mn##.no-ip.biz':81
- 'localhost':57568
- DNS ASK dn#.##ftncsi.com
- DNS ASK mn##.no-ip.biz
- '22#.0.0.252':5355