Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AutoUpdate' = '%TEMP%\perflog\service.exe'
- '%TEMP%\perflog\service.exe'
- '<SYSTEM32>\reg.exe' ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v AutoUpdate /t REG_SZ /d %TEMP%\perflog\service.exe /f
- %TEMP%\perflog\command.tmp
- %TEMP%\perflog\temp.tmp
- %TEMP%\perflog\service.exe
- 'ko###asaw.re':80
- 'localhost':1039
- ko###asaw.re/semibuild/command.txt?id#########
- ko###asaw.re/semibuild/gate.php?st######################################################################################
- DNS ASK ko###asaw.re
- ClassName: 'Indicator' WindowName: ''