Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'UpdSysDrvX32z32' = '"%APPDATA%\UpdSysDrv32Xz32\kakewidi.exe"'
- '<SYSTEM32>\svchost.exe'
- %TEMP%\~DF60D2.tmp
- %APPDATA%\UpdSysDrv32Xz32\UpdSysDrz32.jpg
- %APPDATA%\UpdSysDrv32Xz32\kakewidi.exe
- 'localhost':1040
- 'ou###unds.ru':80
- http://ou###unds.ru/11/img.jpg
- http://ou###unds.ru/11/upd.php
- DNS ASK ou###unds.ru
- ClassName: 'Indicator' WindowName: ''