Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WZCSVCkit] 'Start' = '00000002'
- '%TEMP%\~ER1.tmp'
- '<Текущая директория>\Temp\114719_507_AhnlabUpdatekit\AhnlabUpdate.exe'
- '<Текущая директория>\Temp\114719_507_AhnlabUpdatekit\RunCmd.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\\ud.bat
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\olewzcsvc.dll
- %TEMP%\~ER3.tmp
- %TEMP%\ud.bat
- %WINDIR%\Temp\~9776.tmp
- <Текущая директория>\RunCmd.log
- <Текущая директория>\Temp\114719_507_AhnlabUpdatekit\RunCmd.exe
- <Текущая директория>\Temp\114719_507_AhnlabUpdatekit\AhnlabUpdate.exe
- <Текущая директория>\Temp\114719_507_AhnlabUpdatekit\RunCmd.ini
- %TEMP%\~DR2.tmp
- %TEMP%\~ER1.tmp
- %WINDIR%\Temp\~9776.tmp
- <Текущая директория>\Temp\114719_507_AhnlabUpdatekit\AhnlabUpdate.exe
- %TEMP%\~ER1.tmp
- 'do###ng.pe.kr':80
- DNS ASK do###ng.pe.kr