Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\hbUCQGXgMJaC.lnk
- '<SYSTEM32>\wscript.exe'
- '%APPDATA%\RUPE.exe' "%APPDATA%\FfIYP.au3"
- <SYSTEM32>\wscript.exe
- %APPDATA%\FfIYP.au3
- %APPDATA%\RUPE.exe
- %HOMEPATH%\xIYtxkaleFli5PJb\RUPE.exe
- %HOMEPATH%\xIYtxkaleFli5PJb\FfIYP.au3
- %APPDATA%\RUPE.exe в %HOMEPATH%\xIYtxkaleFli5PJb\RUPE.exe
- %APPDATA%\FfIYP.au3 в %HOMEPATH%\xIYtxkaleFli5PJb\FfIYP.au3
- 'wi#####7trojan.ddns.net':501
- DNS ASK wi#####7trojan.ddns.net
- ClassName: 'Shell_TrayWnd' WindowName: ''