Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '<LS_APPDATA>\wpdmgr.exe'
- %WINDIR%\Explorer.EXE
- <LS_APPDATA>\wpdmgr.exe
- 'ub####a.comoj.com':80
- ub####a.comoj.com/recv/gold/red.php
- DNS ASK ub####a.comoj.com
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''