Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\wuauserv] 'Start' = '00000002'
- <SYSTEM32>\wuauclt.exe
- <SYSTEM32>\wuauclt.exe /RunStoreAsComServer Local\[474]SUSDS48e8ccb6aea6a94b9a932f3971589a51
- %WINDIR%\SoftwareDistribution\DataStore\Logs\tmp.edb
- <SYSTEM32>\mspatcher.dll
- <SYSTEM32>\mspatcher.dll
- из <Полный путь к вирусу> в %TEMP%\f4579.dat
- 'up####.7zbiz.com':80
- DNS ASK up####.7zbiz.com
- ClassName: 'Shell_TrayWnd' WindowName: ''