Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '"%TEMP%\WindowsUpdate.exe"'
- '%TEMP%\WindowsUpdate.exe'
- '%TEMP%\WindowsUpdate.exe' (загружен из сети Интернет)
- '<SYSTEM32>\REG.exe' add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v "1806" /t REG_DWORD /d 0 /f
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1806' = '00000000'
- %TEMP%\WindowsUpdate.exe
- 'af####achine.com':80
- af####achine.com/javascripts/xml/d4/xyajcgxz.exe
- DNS ASK af####achine.com
- ClassName: 'Indicator' WindowName: ''