Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ae4087ec76e020a61de7b0d65b29b7b3' = '"<SYSTEM32>\ae4087ec76e020a61de7b0d65b29b7b3\ae4087ec76e020a61de7b0d65b29b7b3.lnk"'
- '<SYSTEM32>\ae4087ec76e020a61de7b0d65b29b7b3\crossfire.exe'
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\159484.vbs"
- <Текущая директория>\159484.vbs
- <SYSTEM32>\ae4087ec76e020a61de7b0d65b29b7b3\ae4087ec76e020a61de7b0d65b29b7b3.lnk
- <SYSTEM32>\ae4087ec76e020a61de7b0d65b29b7b3\crossfire.exe
- <SYSTEM32>\ae4087ec76e020a61de7b0d65b29b7b3\crossfire.exe
- <Текущая директория>\159484.vbs
- 'www.q-##ow.org':8989
- DNS ASK www.q-##ow.org