Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\clr_optimization_v2.0.35556_32] 'Start' = '00000002'
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\tem.vbs"
- <SYSTEM32>\cmd.exe
- <Текущая директория>\tem.vbs
- %WINDIR%\atiesrxx821.exe
- 'sh#####an.g00000.net':8899
- DNS ASK sh#####an.g00000.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'