Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\wiaaut] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\wiaaut] 'ImagePath' = '"%WINDIR%\SysWOW64\wiaaut\wiaaut.exe"'
- из <Полный путь к файлу> в %WINDIR%\syswow64\wiaaut\wiaaut.exe
- '18#.#68.169.129':80
- http://18#.#68.169.129/YwWhYY3ee1Or3lZ1ekL/NnT1/9mY2SFQC/iRezJnZ/b6WlO41yeCFx1/cIhQ6qim/