Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MicrosoftWinUpdates' = '%APPDATA%\AcompanyXXX\aproductXXX\1.0.0.0wininit.scr'
- '%APPDATA%\AcompanyXXX\aproductXXX\1.0.0.0\PMiEdVRctJeRbytXZFZfncIRSQVsyGkxwNRTLkzr.scr' (загружен из сети Интернет)
- '%APPDATA%\AcompanyXXX\aproductXXX\1.0.0.0\PMiEdVRctJeRbytXZFZfncIRSQVsyGkxwNRTLkzr.scr' /S
- %APPDATA%\AcompanyXXX\aproductXXX\1.0.0.0\wininit.scr
- %APPDATA%\AcompanyXXX\aproductXXX\1.0.0.0\PMiEdVRctJeRbytXZFZfncIRSQVsyGkxwNRTLkzr.scr
- %APPDATA%\AcompanyXXX\aproductXXX\1.0.0.0\PMiEdVRctJeRbytXZFZfncIRSQVsyGkxwNRTLkzr.scr
- 'yo####rectlink.com':80
- 'wp#d':80
- http://yo####rectlink.com/Server.exe
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK yo####rectlink.com
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''