Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Google Update' = '%WINDIR%\Google Update.exe'
- '%WINDIR%\Google Update.exe'
- '%WINDIR%\Google Update.exe' \erit "<Полный путь к вирусу>"
- %WINDIR%\kaurs.kaf
- %WINDIR%\WinMemoryAsgn1864428833.exe
- %WINDIR%\Google Update.exe
- %WINDIR%\Google Update.exe
- %WINDIR%\WinMemoryAsgn1864428833.exe
- 'fa####ing.sytes.net':4433
- DNS ASK fa####ing.sytes.net