Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Update' = '"%CommonProgramFiles%\system\wuauclt.exe" "%CommonProgramFiles%\System\direct.dll",Update'
- '%CommonProgramFiles%\System\wuauclt.exe' "%CommonProgramFiles%\System\direct.dll",Update
- %CommonProgramFiles%\System\wuauclt.exe
- %CommonProgramFiles%\System\direct.dll
- из <Полный путь к вирусу> в %TEMP%\JK3UJHF783.AX
- 'ap####ate.myvnc.com':443
- DNS ASK ap####ate.myvnc.com
- ClassName: 'Indicator' WindowName: '(null)'