Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MS32UPDATE' = '<LS_APPDATA>\wualct32.exe'
- <LS_APPDATA>\wualct32.exe
- %TEMP%\1.tmp
- <LS_APPDATA>\wualct32.exe
- %TEMP%\1.tmp
- 'ww##.#exidude.com':443
- 'so#####e.moneyhome.biz':443
- 'se##.#tpserver.biz':443
- DNS ASK so#####e.moneyhome.biz
- DNS ASK ww##.#exidude.com
- DNS ASK se##.#tpserver.biz
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Indicator' WindowName: ''