Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WinUpdate' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Windows Update'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Windows Update'
- <SYSTEM32>\ping.exe -n 1 www.google.com
- <SYSTEM32>\netsh.exe firewall add allowedprogram program="<Полный путь к вирусу>" name="Windows Update" mode=ENABLE profile=ALL
- '74.##5.232.51':443
- 'localhost':1038
- DNS ASK si###.google.com
- DNS ASK sp######eets0.google.com
- DNS ASK www.google.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Indicator' WindowName: ''