Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'windosupdate' = '<LS_APPDATA>\wenazzarr0\windosupdate.exe'
- '' (загружен из сети Интернет)
- <LS_APPDATA>\wenazzarr0\windosupdate.exe
- 'localhost':1038
- 'localhost':1040
- '92.##2.38.33':80
- 'go###e.com.br':80
- http://92.##2.38.33/sisi.jpg
- http://www.go###e.com.br/ via go###e.com.br
- DNS ASK www.go###e.com.br
- ClassName: '' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- '<LS_APPDATA>\wenazzarr0\windosupdate.exe'
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome