Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mwin32' = 'c:\Microsoft Windows\Update23_11_2014-055202\mwin32.exe'
- 'C:\Microsoft Windows\Update23_11_2014-055202\mwin32.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- C:\Microsoft Windows\Update23_11_2014-055202\mwin32.exe
- %TEMP%\~DF42B3.tmp
- 'su####l.no-ip.biz':5401
- 'su####l.no-ip.biz':5399
- 'su####l.no-ip.biz':5400
- 'su####l.no-ip.biz':5402
- DNS ASK su####l.no-ip.biz
- ClassName: 'Indicator' WindowName: ''