Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- '%TEMP%\osmax.exe'
- '%TEMP%\osmax.exe' (загружен из сети Интернет)
- '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- %TEMP%\osmax.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\server[1].exe
- 'wo##l.ru':80
- 'localhost':52520
- wo##l.ru/server.exe
- DNS ASK wo##l.ru
- ClassName: 'MS_WINHELP' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'