Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MSIME32' = '%APPDATA%\wualcaut.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MSIME32' = '<Полный путь к вирусу>'
- '%APPDATA%\wualcaut.exe'
- %TEMP%\3.tmp
- %TEMP%\4.tmp
- %APPDATA%\wualcaut.exe
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %APPDATA%\wualcaut.exe
- %TEMP%\4.tmp
- %APPDATA%\wualcaut.exe
- %TEMP%\3.tmp
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- 'we###.uberleet.com':443
- 'jo#.#obical.com':443
- DNS ASK we###.uberleet.com
- DNS ASK jo#.#obical.com
- ClassName: 'Indicator' WindowName: ''