Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Updater.exe' = '"%APPDATA%\Microsoft_Updates_2011\Updater.exe"'
- %APPDATA%\Microsoft_Updates_2011\Updater.exe
- <SYSTEM32>\wscript.exe "%APPDATA%\Microsoft_Updates_2011\Autorun.vbs"
- %APPDATA%\Microsoft_Updates_2011\Autorun.vbs
- %APPDATA%\Microsoft_Updates_2011\Updater.exe
- 'ne#####n.ne.funpic.de':80
- ne#####n.ne.funpic.de/extras/news/updates/cvbxcvbcvbxcvbxb.txt
- ne#####n.ne.funpic.de/extras/news/updates/ghdfghdfhdfg.php?iy#################################################################################
- DNS ASK ne#####n.ne.funpic.de
- ClassName: 'Indicator' WindowName: ''