Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winpol' = '<SYSTEM32>\winpol.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Auto HotKey Poller] 'Start' = '00000002'
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\winpol.exe
- %TEMP%\~tmp1153.tmp
- %TEMP%\tmp110.exe
- 'un#####7.un.funpic.de':80
- un#####7.un.funpic.de/stat.php?ni###########################################################################################################################################################################
- DNS ASK un#####7.un.funpic.de