Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- '%TEMP%\xdzupdate.exe'
- '%TEMP%\xdzupdate.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' shell32.dll,Control_RunDLL "%TEMP%\FlashPlayer_13.4.8.cpl",
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] 'LowRiskFileTypes' = '.exe;.com;.scr'
- %TEMP%\xdzupdate.exe
- %TEMP%\FlashPlayer_13.4.8.cpl
- 'www.ca##.com.br':80
- 'www.te##xpt.com':80
- 'wp#d':80
- www.te##xpt.com/xdzupdate.exe
- www.ca##.com.br/letos/notify.php
- wp#d/wpad.dat
- www.te##xpt.com/FlashPlayer_13.4.8.cpl
- DNS ASK www.ca##.com.br
- DNS ASK www.te##xpt.com
- DNS ASK wp#d