Техническая информация
- [<HKLM>\SOFTWARE\Classes\VBEFile\Shell\Open\Command] '' = '<SYSTEM32>\WScript.exe "%1" %*'
- '%TEMP%\~zovhztp.vbe' "<SYSTEM32>\<Имя вируса>.vbe"
- <SYSTEM32>\<Имя вируса>.vbe
- %TEMP%\~zovhztp.vbe
- %TEMP%\aut1.tmp
- <SYSTEM32>\<Имя вируса>.vbe
- %TEMP%\~zovhztp.vbe
- <SYSTEM32>\<Имя вируса>.vbe
- %TEMP%\aut1.tmp
- 'localhost':139
- 'localhost':80
- 'localhost':445
- 'localhost':1434