Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'WindowsApplication4' = '<Полный путь к файлу> hide'
- [<HKCU>\software\microsoft\windows\currentversion\run] 'Microsoft' = '<Полный путь к файлу>'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'WindowsApplication4' = '%APPDATA%\Microsoft\Microsoft.exe hide'
- [<HKCU>\software\microsoft\windows\currentversion\run] 'Microsoft' = '%APPDATA%\Microsoft\Microsoft.exe'
- %APPDATA%\microsoft\microsoft.exe
- %TEMP%\melt.txt
- http://me###n.ucoz.com/probein1/update.txt
- DNS ASK me###n.ucoz.com
- '%APPDATA%\microsoft\microsoft.exe'