Техническая информация
- [<HKLM>\software\Wow6432Node\microsoft\windows\CurrentVersion\Run] 'OperatingSystem' = '%WINDIR%\UserInfo.exe'
- <Текущая директория>\tem.vbs
- <Текущая директория>\tem.vbs
- <Текущая директория>\tem.vbs
- 'a1##5.com':80
- http://www.a1##5.com/sq/bb.exe
- DNS ASK a1##5.com
- ClassName: '' WindowName: 'UserInfo.exe'
- '%WINDIR%\syswow64\wscript.exe' "<Текущая директория>\tem.vbs"