Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'igfxdrv' = '%APPDATA%\igfxfdrv.exe'
- <SYSTEM32>\cmd.exe
- %APPDATA%\igfxfdrv.exe
- %APPDATA%\T1768
- 'jo#####lter.webatu.com':80
- http://jo#####lter.webatu.com/muzicmazic/accept.php?ho#############################################################################################################################
- DNS ASK jo#####lter.webatu.com
- '<SYSTEM32>\cmd.exe'
- '<SYSTEM32>\reg.exe' ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v igfxdrv /t REG_SZ /d "%APPDATA%\igfxfdrv.exe"