Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\(empty).lnk
- '<SYSTEM32>\wscript.exe' "%APPDATA%\AdobeSec.vbs"
- '<SYSTEM32>\wscript.exe' "%APPDATA%\AdobeSvc.vbe"
- %APPDATA%\Microsoft\pagefile.inf
- %APPDATA%\Microsoft\Protect\empty.vbe
- %APPDATA%\AdobeSvc.vbe
- %APPDATA%\AdobeSec.vbs
- %APPDATA%\Microsoft\pagefile.inf
- %APPDATA%\AdobeSec.vbs
- 'ir####mes.ddns.info':443
- DNS ASK ir####mes.ddns.info
- ClassName: 'Shell_TrayWnd' WindowName: ''