Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'updater.exe' = '"%HOMEPATH%\ProgramUpdate\updater.exe" /S'
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\p450.cmd""
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 450
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\pinger.cmd""
- '<SYSTEM32>\ping.exe' google.com -n 1
- <Текущая директория>\pinger.cmd
- <Текущая директория>\p450.cmd
- <Текущая директория>\renfil.cmd
- %TEMP%\genteert.dll
- %TEMP%\genteeDB\guig.dll
- %TEMP%\genteeDB\setup_temp.gea
- DNS ASK google.com
- ClassName: 'Indicator' WindowName: '(null)'