Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'cleaner' = '%APPDATA%\UPUpdata\cleaner.exe'
- '%APPDATA%\UPUpdata\cleaner.exe'
- %APPDATA%\UPUpdata\cleaner.exe
- 'do##.#ggyggg.top':80
- 'y2.##ocms.net':80
- http://y2.##ocms.net/reportInstallaa.aspx?mw#####################################################################################################################################################...
- http://do##.#ggyggg.top/ql/open.txt
- http://y2.##ocms.net/jihuo123.aspx?mw##########################################################################################################
- DNS ASK do##.#ggyggg.top
- DNS ASK y2.##ocms.net
- ClassName: 'Shell_TrayWnd' WindowName: ''