Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Google - GoogleSyncUpdates' = '%APPDATA%\Google\StorageFolder\GoogleSyncUpdates.exe'
- Средство контроля пользовательских учетных записей (UAC)
- %APPDATA%\Google\StorageFolder\GoogleSyncUpdates.exe
- %APPDATA%\Google\StorageFolder\GoogleSyncUpdates.exe
- 'wp#d':80
- 'al##han.me':80
- http://11#.#11.111.1/wpad.dat via wp#d
- http://al##han.me/actions.php
- DNS ASK wp#d
- DNS ASK al##han.me
- '%APPDATA%\Google\StorageFolder\GoogleSyncUpdates.exe'