Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WinUp' = '%APPDATA%\AcompanyXXX\aproductXXX\1.0.0.0WinUpdate.exe'
- '%APPDATA%\AcompanyXXX\aproductXXX\1.0.0.0\xuSnMEBMdrNBKicGIoJOWMrBBzEbipUggvzDuTib.exe' (загружен из сети Интернет)
- '%APPDATA%\AcompanyXXX\aproductXXX\1.0.0.0\xuSnMEBMdrNBKicGIoJOWMrBBzEbipUggvzDuTib.exe'
- %APPDATA%\AcompanyXXX\aproductXXX\1.0.0.0\WinUpdate.exe
- %APPDATA%\AcompanyXXX\aproductXXX\1.0.0.0\xuSnMEBMdrNBKicGIoJOWMrBBzEbipUggvzDuTib.exe
- %APPDATA%\AcompanyXXX\aproductXXX\1.0.0.0\xuSnMEBMdrNBKicGIoJOWMrBBzEbipUggvzDuTib.exe
- 'fu#####ure.adr.com.ua':80
- 'wp#d':80
- http://fu#####ure.adr.com.ua/picture.exe
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK fu#####ure.adr.com.ua
- DNS ASK wp#d