Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winupdater' = '<Полный путь к файлу>'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'winupdater' = '<Полный путь к файлу>'
- %TEMP%\autaef.tmp
- %TEMP%\mitive.png
- %TEMP%\user2.txt
- %APPDATA%\userv1.18.0 - trial versionlog.dat
- %TEMP%\user7
- %TEMP%\user8
- <Полный путь к файлу>
- %APPDATA%\userv1.18.0 - trial versionlog.dat
- %TEMP%\autaef.tmp
- %TEMP%\user2.txt
- %TEMP%\user8
- %TEMP%\user7
- %TEMP%\user8
- %TEMP%\user7
- DNS ASK kh####.no-ip.org
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe'