Техническая информация
- '%TEMP%\gDaapUpdater.exe'
- '%TEMP%\gDaapUpdater.exe' (загружен из сети Интернет)
- %TEMP%\gDaapUpdater.exe
- %TEMP%\gDaapUpdater.txt
- <Текущая директория>\r13scrdl.newcfg
- <SYSTEM32>\Microsoft\Protect\S-1-5-18\40a50b92-0125-475a-9223-7cbcf5629b5a
- <SYSTEM32>\Microsoft\Protect\S-1-5-18\Preferred
- <Текущая директория>\r13scrdl.newcfg в <Полный путь к вирусу>.config
- 'gd##p.com':80
- 'wp#d':80
- gd##p.com/gdaap/Updater.exe
- gd##p.com/gdaap/version.txt
- wp#d/wpad.dat
- gd##p.com/gdaap/getdata.php
- DNS ASK gd##p.com
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''