Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\\UdateUI.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\udateui.exe'
- %TEMP%\udateui.exe
- <SYSTEM32>\cmd.exe /c %WINDIR%\Deleteme.bat
- %WINDIR%\Explorer.EXE
- %TEMP%\Mfc42udl.dll
- %TEMP%\a_0001.Tmp
- %WINDIR%\Deleteme.bat
- <Полный путь к вирусу>_
- %TEMP%\udateui.exe
- %TEMP%\udateui.exe_
- %TEMP%\a_0001.Tmp
- %TEMP%\udateui.exe
- %TEMP%\udateui.exe_
- <Полный путь к вирусу>_
- 'ww##.#endsmtp.com':80
- ww##.#endsmtp.com/cgi-bin/Y3JuamV1ZnUmMDAtMDAtMDAtMDAtMDAtMDEmMTAuMC4wLjI=/viewuser.cgi
- DNS ASK ww##.#endsmtp.com
- '<IP-адрес в локальной сети>':1035