Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MUFDF' = '%ALLUSERSPROFILE%\Application Data\wualct.exe'
- %ALLUSERSPROFILE%\Application Data\wualct.exe
- %TEMP%\TMP110421.tmp
- %ALLUSERSPROFILE%\Application Data\wualct.exe
- %TEMP%\1.tmp
- <Текущая директория>\即時轉出交易通知.doc
- %ALLUSERSPROFILE%\Application Data\wualct.exe
- %TEMP%\TMP110421.tmp
- %TEMP%\TMP110421.tmp
- %TEMP%\1.tmp
- из <Полный путь к вирусу> в <Текущая директория>\~$即時轉出交易通知.doc
- 'tm#####updata.ddns.us':443
- 'tm#####updata.ddns.us':80
- tm#####updata.ddns.us/CgABApgJ/YVVTRVItNEJCMDlBOUMwMi5BZG1pbmlzdHJhdG9yLEIwMGI.asp
- DNS ASK tm#####updata.ddns.us
- '<IP-адрес в локальной сети>':1034
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'WordPadClass' WindowName: ''