Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Update.exe' = '%APPDATA%\Update10\Update.exe'
- %APPDATA%\Update10\Update.exe
- <SYSTEM32>\wscript.exe "%APPDATA%\Update10\Data_01.vbs"
- %APPDATA%\Update10\Data_01.vbs
- %APPDATA%\Update10\Update.exe
- 'st#######ectbot.wordpress.com':80
- st#######ectbot.wordpress.com/2010/07/09/test-2/
- DNS ASK st#######ectbot.wordpress.com
- ClassName: 'Indicator' WindowName: ''