Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Google Update Service' = '%APPDATA%\google\update\GoogleUpdater.exe'
- '%APPDATA%\google\update\GoogleUpdater.exe' "<Полный путь к вирусу>"
- '<SYSTEM32>\xcopy.exe' "<Полный путь к вирусу>" "%APPDATA%\google\update\GoogleUpdater.exe" /h /q /g /y /i
- '<SYSTEM32>\cmd.exe' /S /D /c" echo f "
- '<SYSTEM32>\cmd.exe' /c echo f | xcopy "<Полный путь к вирусу>" "%APPDATA%\google\update\GoogleUpdater.exe" /h /q /g /y /i & cd "%APPDATA%\google\update\" & "%APPDATA%\google\update\GoogleUpdater.exe" "<Полный путь...
- %APPDATA%\google\update\GoogleUpdater.exe
- 'wi####id.ddns.net':6644
- DNS ASK wi####id.ddns.net
- ClassName: 'Indicator' WindowName: ''