Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '[EXPL0REEER]' = '<SYSTEM32>\v3lieyeec.vbe'
- 'C:\demo.exe'
- 'C:\demo.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wscript.exe' "<SYSTEM32>\v3lieyeec.vbe"
- C:\demo.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\sytem[1].exe
- <SYSTEM32>\v3lieyeec.vbe
- 'xx#.##byyyuuu.com':80
- 'localhost':1035
- xx#.##byyyuuu.com/sytem.exe
- DNS ASK xx#.##byyyuuu.com