Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'LoadAppInit_DLLs' = '00000001'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'AppInit_DLLs' = 'bootlib.dll'
- <SYSTEM32>\rundll32.exe "<SYSTEM32>\bootlib.dll",watch
- <SYSTEM32>\rundll32.exe "<SYSTEM32>\bootlib.dll",install
- %WINDIR%\Explorer.EXE
- chrome.exe
- iexplore.exe
- firefox.exe
- <SYSTEM32>\bootlib.dll
- 'wi###pdater.com':80
- wi###pdater.com/snow/ipinfo?v=############################################################################################################################################################################################
- DNS ASK wi###pdater.com
- '<IP-адрес в локальной сети>':1036