Техническая информация
- %WINDIR%\Tasks\fupdate.job
- '%TEMP%\c0.exe' (загружен из сети Интернет)
- '%TEMP%\c0.exe' --c="a"
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\U98D4X8H\81[1]
- %TEMP%\c0.tmp
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\g[1].exe
- %TEMP%\c0.exe
- из <Полный путь к файлу> в <LS_APPDATA>\fupdate\fupdate.exe
- 'up##teb.ru':80
- 'bu##ki.ru':80
- 'localhost':1039
- http://up##teb.ru/b/51fd9b390d638f5a1f5fea5e833427b8/81
- http://bu##ki.ru/g.exe
- DNS ASK up##teb.ru
- DNS ASK bu##ki.ru