Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'MsInstall' = '%WINDIR%\MsInstall.exe'
- %TEMP%\FKJBwX4t.exe
- %TEMP%\FKJBwX4t.exe (загружен из сети Интернет)
- %TEMP%\FKJBwX4t.exe
- %WINDIR%\MsInstall.exe
- %TEMP%\FKJBwX4t.exe
- 'mi#######.update.serveftp.net':80
- mi#######.update.serveftp.net/rsetup.exe
- DNS ASK mi#######.update.serveftp.net
- ClassName: 'MS_WINHELP' WindowName: ''