Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%APPDATA%\Java\JavaUpdtr.exe'
- %APPDATA%\Java\JavaUpdtr.exe
- %APPDATA%\Java\JavaUpdtr.exe
- <Полный путь к файлу> в %TEMP%\tmpG359.tmp
- 'sy####.ms-sync.com':80
- 'wp#d':80
- http://11#.#11.111.1/wpad.dat via wp#d
- http://sy####.ms-sync.com//post.php
- DNS ASK sy####.ms-sync.com
- DNS ASK wp#d
- '<Полный путь к файлу>'