Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\netscvre] 'Start' = '00000002'
- <SYSTEM32>\tgvbgq.exe
- <Текущая директория>\Server.exe
- <SYSTEM32>\cscript.exe //nologo xx.vbs
- <Текущая директория>\Server.exe
- <SYSTEM32>\tgvbgq.exe
- %TEMP%\2832JA4X.bat
- <Текущая директория>\xx.vbs
- %TEMP%\2832JA4X.bat
- %TEMP%\2832JA4X.bat
- <Текущая директория>\xx.vbs
- '91####748.3322.org':8000
- DNS ASK 91####748.3322.org