Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\WindowsUpdater.exe
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\tmp12.tmp.jpg
- %TEMP%\tmp10.tmp.jpg
- %TEMP%\tmpE.tmp.jpg
- %TEMP%\tmp18.tmp.jpg
- %TEMP%\tmp16.tmp.jpg
- %TEMP%\tmp14.tmp.jpg
- %TEMP%\tmp6.tmp.jpg
- %TEMP%\tmp4.tmp.jpg
- %TEMP%\tmp2.tmp.jpg
- %TEMP%\tmpC.tmp.jpg
- %TEMP%\tmpA.tmp.jpg
- %TEMP%\tmp8.tmp.jpg
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'rg##st.net':80
- 'wp#d':80
- rg##st.net/download/59210048/59b1db063e1ca2b44a339d8d5d3964a283f3d96a/77777777.jpg
- wp#d/wpad.dat
- DNS ASK rg##st.net
- DNS ASK wp#d