Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\wupdatefake] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\wupdatefake] 'ImagePath' = '<Полный путь к файлу> /service'
- <Текущая директория>\svchost.exe
- 'wp#d':80
- 'ma#k.hr':80
- http://11#.#11.111.1/wpad.dat via wp#d
- http://www.ma#k.hr/badhacker/upload.php?se##### via ma#k.hr
- DNS ASK wp#d
- DNS ASK www.ma#k.hr
- '<Полный путь к файлу>' /service