Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft_Update.exe' = '"%APPDATA%\Microsoft_Updates\Microsoft_Update.exe"'
- %APPDATA%\Microsoft_Updates\Microsoft_Update.exe
- <SYSTEM32>\wscript.exe "%APPDATA%\Microsoft_Updates\Autorun.vbs"
- %APPDATA%\Microsoft_Updates\Autorun.vbs
- %APPDATA%\Microsoft_Updates\Microsoft_Update.exe
- 'al###.al.ohost.de':80
- al###.al.ohost.de/Bot/command.txt
- al###.al.ohost.de/Bot/connect.php?pc####################################################################
- DNS ASK al###.al.ohost.de
- ClassName: 'Indicator' WindowName: ''