Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MSUPD32' = '%APPDATA%\wuaclt.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MSUPD32' = '<Полный путь к вирусу>'
- '%APPDATA%\wuaclt.exe'
- %APPDATA%\wuaclt.exe
- %APPDATA%\wuaclt.exe
- %APPDATA%\wuaclt.exe
- 'ya###.zzux.com':1863
- '11#.#63.14.217':1863
- 'ya###.zzux.com':12350
- 'ya###.zzux.com':443
- '11#.#63.14.217':443
- 'am###n.otzo.com':443
- 'am###n.otzo.com':80
- '11#.#63.14.217':8080
- 'am###n.otzo.com':8080
- am###n.otzo.com/0000/a185093.asp
- am###n.otzo.com/0000/a164546.asp
- am###n.otzo.com/0000/a128140.asp
- DNS ASK ya###.zzux.com
- DNS ASK am###n.otzo.com
- ClassName: 'Indicator' WindowName: '(null)'