Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'LoadAppInit_DLLs' = '00000001'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'AppInit_DLLs' = 'syncutil.dll'
- <SYSTEM32>\rundll32.exe "<SYSTEM32>\syncutil.dll",watch
- <SYSTEM32>\rundll32.exe "<SYSTEM32>\syncutil.dll",install
- %WINDIR%\Explorer.EXE
- chrome.exe
- iexplore.exe
- firefox.exe
- <SYSTEM32>\syncutil.dll
- 'wi####pdater.com':80
- wi####pdater.com/break/ipinfo?v=############################################################################################################################################################################################
- DNS ASK wi####pdater.com