Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Update.exe' = '%APPDATA%\befefbesbenesn\Update.exe'
- %APPDATA%\befefbesbenesn\Update.exe
- <SYSTEM32>\wscript.exe "%APPDATA%\befefbesbenesn\Data_01.vbs"
- %APPDATA%\befefbesbenesn\Data_01.vbs
- %APPDATA%\befefbesbenesn\Update.exe
- %APPDATA%\builder.txt
- %APPDATA%\builder.txt
- '92.##1.168.185':80
- 92.##1.168.185/toolstore/bot.php?hw###############################################################################
- 92.##1.168.185/toolstore/command.txt
- ClassName: 'Indicator' WindowName: ''