Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Media Pass' = '%ProgramFiles%\Media Pass\MediaPass.exe'
- '%ProgramFiles%\Media Pass\MediaPassK.exe' (загружен из сети Интернет)
- '%ProgramFiles%\Media Pass\MediaPassK.exe'
- %ProgramFiles%\Media Pass\Info.txt
- <SYSTEM32>\ide21201.vxd
- %ProgramFiles%\Media Pass\MediaPassK.exe
- %ProgramFiles%\Media Pass\MediaPassC.dll
- из <Полный путь к файлу> в %ProgramFiles%\Media Pass\MediaPass.exe
- 'st####.windupdates.com':80
- 'localhost':1038
- http://st####.windupdates.com/Release/v18/Info.txt
- http://st####.windupdates.com/Release/v18/MediaPassC.dll
- http://st####.windupdates.com/Release/v18/MediaPassK.exe
- DNS ASK st####.windupdates.com