Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'UpdSysDrvX32z32' = '"%APPDATA%\UpdSysDrv32Xz32\putuhyga.exe"'
- '<SYSTEM32>\svchost.exe'
- %TEMP%\~DFB0F1.tmp
- <Служебный элемент>
- %APPDATA%\UpdSysDrv32Xz32\putuhyga.exe
- %APPDATA%\UpdSysDrv32Xz32\UpdSysDrz32.jpg
- 'localhost':1039
- 'ba####oilumum.com':80
- http://ba####oilumum.com/upd.php?cc######################
- http://ba####oilumum.com/img.jpg
- http://ba####oilumum.com/upd.php
- DNS ASK ba####oilumum.com
- ClassName: 'Indicator' WindowName: ''