Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'diskmgr.exe' = 'diskmgr.exe'
- "%TEMP%\webinst.exe" (загружен из сети Интернет)
- %APPDATA%\cachest.dat
- <SYSTEM32>\diskmgr.exe
- %TEMP%\~1.tmp
- %TEMP%\~2.tmp
- 'do######.winxdefender.com':80
- do######.winxdefender.com/dbs/1931/shn/
- do######.winxdefender.com/setup
- DNS ASK do######.winxdefender.com
- ClassName: 'Indicator' WindowName: ''