Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Runtime' = '"%APPDATA%\update.exe"'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'Games Zone Msn' = '"<SYSTEM32>\flashplayer.exe"'
- скрытых файлов
- %APPDATA%\update.exe
- <SYSTEM32>\flashplayer.exe
- %APPDATA%\update.exe
- <SYSTEM32>\flashplayer.exe
- DNS ASK sa##.com.hk
- '%APPDATA%\update.exe'
- '<SYSTEM32>\flashplayer.exe'
- '%APPDATA%\update.exe' ' (со скрытым окном)
- '<SYSTEM32>\flashplayer.exe' ' (со скрытым окном)