Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'TEST' = ''
- '<SYSTEM32>\wscript.exe' "%TEMP%\p_199727.vbs"
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\vbs_sbmff.VBS"
- <Текущая директория>\vbs_sbmff.VBS
- %TEMP%\p_199727.vbs
- %TEMP%\<Имя вируса>.exe
- %PROGRAM_FILES%\<Имя вируса>.exe
- %TEMP%\<Имя вируса>.exe
- <Текущая директория>\vbs_sbmff.VBS
- ClassName: 'Indicator' WindowName: '(null)'