Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mrtw' = '%HOMEPATH%\mrtw.exe'
- Центр обеспечения безопасности (Security Center)
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] 'LowRiskFileTypes' = '".exe;"'
- %HOMEPATH%\mrtw.exe
- 'fi####toupdate1.com':80
- fi####toupdate1.com/stat4/
- DNS ASK fi####toupdate1.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''