Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\(Empty).lnk
- '<SYSTEM32>\wscript.exe' "%APPDATA%\ChromeSvc.vbe"
- '<SYSTEM32>\calc.exe'
- <SYSTEM32>\calc.exe
- %APPDATA%\Microsoft\Protect\null.vbe
- %APPDATA%\Microsoft\pagefile.inf
- %APPDATA%\ChromeSvc.vbe
- %APPDATA%\Microsoft\pagefile.inf
- 'ni##.##arch.lflink.com':443
- DNS ASK ni##.##arch.lflink.com
- ClassName: 'Shell_TrayWnd' WindowName: ''