Техническая информация
- %PROGRAM_FILES%\symen\enativ\autoupdate.exe
- %PROGRAM_FILES%\symen\enativ\autoupdate.exe (загружен из сети Интернет)
- <SYSTEM32>\ping.exe -n 0127.0.0.1
- <SYSTEM32>\cmd.exe /c %TEMP%\autoupdate.bat
- %PROGRAM_FILES%\symen\enativ\autoupdate.exe
- %TEMP%\autoupdate.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\autoupdate[1].exe
- %TEMP%\autoupdate.exe.new
- 'www.en##iv.com':80
- www.en##iv.com/downloads/autoupdate.exe
- DNS ASK www.en##iv.com