Техническая информация
- %WINDIR%\Tasks\wupdate.job
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\r2[1].wsf
- %TEMP%\1.tmp
- %TEMP%\1.tmp.exe
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs3.tmp
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\U98D4X8H\244[1]
- %TEMP%\c0.tmp
- %WINDIR%\Tasks\wupdate.job
- %TEMP%\1.tmp
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs3.tmp
- <Полный путь к файлу> в <LS_APPDATA>\wupdate\wupdate.exe
- 'localhost':1036
- 'yu##ne.ru':80
- 'et##le.ru':80
- http://yu##ne.ru/t/r2.wsf
- http://et##le.ru/e/005292518b5102fcd9d75f0df0361f91/244
- DNS ASK yu##ne.ru
- DNS ASK et##le.ru
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b88.b8c.380001'
- '<LS_APPDATA>\wupdate\wupdate.exe'
- '<SYSTEM32>\ntvdm.exe' -f -i1