Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Update' = 'tasmgrz.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Microsoft Update' = 'tasmgrz.exe'
- <SYSTEM32>\tasmgrz.exe
- <SYSTEM32>\tasmgrz.exe mElT<Полный путь к вирусу>
- <SYSTEM32>\kazaabackupfiles\shServ.exe
- <SYSTEM32>\tasmgrz.exe
- <SYSTEM32>\tasmgrz.exe
- 'sp#.#rshad.biz':9191
- DNS ASK sp#.#rshad.biz