Техническая информация
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'Audio HD Driver' = '%TEMP%\winupdate.exe'
- [<HKLM>\System\CurrentControlSet\Services\IKEEXT] 'Start' = '00000002'
- скрытых файлов
- %TEMP%\winupdate.exe
- %TEMP%\winupdate.exe
- DNS ASK ds####5.zapto.org
- '<SYSTEM32>\netsh.exe' Advfirewall set Currentprofile State off