Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Podcast Update Manager' = '"%APPDATA%\patrick_schwazy.exe"'
- '%APPDATA%\patrick_schwazy.exe'
- %TEMP%\crx.zip
- %APPDATA%\patrick_schwazy.exe
- %APPDATA%\patrick_schwazy.exe
- 'js###ate.biz':80
- js###ate.biz/ajax/crx.zip
- DNS ASK js###ate.biz
- ClassName: 'WINGUI' WindowName: '%APPDATA%\patrick_schwazy.exe'
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'WINGUI' WindowName: '<Полный путь к вирусу>'