Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = 'C:\Arquivos de programas\WindowsUpdate.scr'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\WindowsUpdate.scr
- '<Текущая директория>\sxe3.tmp'
- <Текущая директория>\sxe3.tmp
- <Текущая директория>\sxe1.tmp
- <Текущая директория>\sxe2.tmp
- <Текущая директория>\sxe1.tmp
- <Текущая директория>\sxe2.tmp
- 'www.da###inx.com':80
- www.da###inx.com/envia.php
- DNS ASK www.da###inx.com