Техническая информация
- [<HKLM>\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN] 'nsoftt' = '<Полный путь к файлу>'
- Средство контроля пользовательских учетных записей (UAC)
- Центр обеспечения безопасности (Security Center)
- %WINDIR%\vuhauakx64.exe
- DNS ASK co#####-com.umbler.net
- ClassName: '' WindowName: 'Aplicativo Bradesco'
- ClassName: '' WindowName: 'Aplicativo ItaГє'
- ClassName: 'MS_WINHELP' WindowName: ''
- '%WINDIR%\vuhauakx64.exe'
- '<SYSTEM32>\ctfmon.exe'