Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AutoUpdate' = '<SYSTEM32>\gpedit.exe'
- '<SYSTEM32>\reg.exe' add HKLM\Software\Microsoft\windows\CurrentVersion\Run /v AutoUpdate /t REG_EXPAND_SZ /d <SYSTEM32>\gpedit.exe /f
- %TEMP%\120359.dat
- %TEMP%\119937ts.tmp
- %TEMP%\119937ts.tmp в <SYSTEM32>\gpedit.exe
- 'www.hz##ol.com':80
- http://www.hz##ol.com/acl/11.19/1/index.htm
- DNS ASK www.hz##ol.com