Техническая информация
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'CUA' = '"%TEMP%\<Имя файла>.exe" /cs:1 '
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CUA' = '"C:\6fcc66a\CleanUpAV.exe" /s'
- '%WINDIR%\syswow64\taskkill.exe' /F /IM MSASCui* /IM avg* /IM ash* /IM McSA* /IM msse*
- %TEMP%\<Имя файла>.exe
- 'up#####.##nsystemupdates.xorg.pl':80
- 'up#####.#insystemupdate.xorg.pl':80
- http://up#####.##nsystemupdates.xorg.pl/index.php?co#############
- http://up#####.##nsystemupdates.xorg.pl/index.php?co############################################################
- http://up#####.#insystemupdate.xorg.pl/index.php?co#############
- http://up#####.#insystemupdate.xorg.pl/index.php?co############################################################
- http://up#####.##nsystemupdates.xorg.pl/index.php?co############################################################################
- http://up#####.#insystemupdate.xorg.pl/index.php?co############################################################################
- DNS ASK up#####.##nsystemupdates.xorg.pl
- DNS ASK up#####.#insystemupdate.xorg.pl
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\taskkill.exe' /F /IM MSASCui* /IM avg* /IM ash* /IM McSA* /IM msse*' (со скрытым окном)