Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] '25629' = 'C:\PROGRA~2\LOCALS~1\Temp\msauum.com'
- '<SYSTEM32>\wuauclt.exe' 0x97c wuauclt.exe
- '<SYSTEM32>\wuauclt.exe' 0x778 cvtres.exe
- '<SYSTEM32>\wuauclt.exe' 0x9b4 wuauclt.exe
- '<SYSTEM32>\wuauclt.exe' 0xa44 wuauclt.exe
- '<SYSTEM32>\wuauclt.exe' 0x5d0 cvtres.exe
- '<SYSTEM32>\wuauclt.exe' 0x82c cvtres.exe
- '<SYSTEM32>\wuauclt.exe' /pid=0x964 /log
- '<SYSTEM32>\wuauclt.exe' 0x4a0 wuauclt.exe
- '<SYSTEM32>\wuauclt.exe' /pid=0x9a8 /log
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\wuauclt.exe' /pid=0x298 /log
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\cvtres.exe'
- '<SYSTEM32>\wuauclt.exe'
- '<SYSTEM32>\wuauclt.exe' /pid=0xac8 /log
- '<SYSTEM32>\wuauclt.exe' /pid=0x778 /log
- '<SYSTEM32>\wuauclt.exe' /pid=0x784 /log
- '<SYSTEM32>\wuauclt.exe' /pid=0x82c /log
- <SYSTEM32>\conhost.exe
- <Служебный элемент>
- C:\ProgramData\Local Settings\Temp\msauum.com
- '93.##0.140.176':80
- '20#.#6.232.182':80
- http://93.##0.140.176/Panel/image.php
- DNS ASK dn#.##ftncsi.com
- DNS ASK www.up####.microsoft.com
- ClassName: 'Shell_TrayWnd' WindowName: ''