Техническая информация
- [<HKCU>\software\microsoft\windows\currentversion\Run] 'Httplooky' = '%APPDATA%\httplook\Httplooky.exe'
- [<HKLM>\software\microsoft\windows\currentversion\Policies\Explorer\Run] 'avcimanw' = '%ALLUSERSPROFILE%\avciman\avcimanw.exe'
- Обновления системы (Windows Update)
- Центр обеспечения безопасности (Security Center)
- Центр поддержки Windows (Action Center)
- Отключает уведомления панели задач
- <SYSTEM32>\msiexec.exe
- %APPDATA%\httplook\httplooky.exe
- %ALLUSERSPROFILE%\avciman\avcimanw.exe
- %APPDATA%\httplook\httplooky.exe
- '51.##5.48.78':53
- '15#.#0.147.153':53
- '13#.#55.78.223':53
- '13#.#55.73.90':53
- '18#.#65.200.156':53
- '52.##4.55.168':53
- '<SYSTEM32>\msiexec.exe'