Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Windows User Update] 'Start' = '00000002'
- '<SYSTEM32>\WUU.exe'
- '%TEMP%\1.tmp'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\3.tmp.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\2.tmp.bat" "
- <SYSTEM32>\WUU.exe
- %TEMP%\3.tmp.bat
- %TEMP%\1.tmp
- %TEMP%\2.tmp.bat
- %TEMP%\1.tmp
- 'w.###sbme.com':7000
- DNS ASK w.###sbme.com