Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'WindowsDefender' = 'regsvr32.exe /s "%APPDATA%\Microsoft\Windows\Defender\AutoUpdate.dll"'
- %WINDIR%\explorer.exe
- %APPDATA%\microsoft\windows\defender\autoupdate.dll
- %TEMP%\e4e4.tmp.bat
- http://su####.datastore.pe.hu//?m=#############################################
- http://su####.datastore.pe.hu///?m=#################
- http://su####.datastore.pe.hu//?m=#################
- DNS ASK su####.datastore.pe.hu
- '<SYSTEM32>\cmd.exe' /c %TEMP%\E4E4.tmp.bat