Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdateAssistant' = '<SYSTEM32>\WinUpdAsst.exe'
- '<SYSTEM32>\winupdasst.exe'
- '<SYSTEM32>\ping.exe' localhost
- '<SYSTEM32>\cmd.exe' /c C:\tmp.cmd
- C:\tmp.cmd
- <SYSTEM32>\winupdasst.exe
- %TEMP%\~DFA9AC.tmp
- ClassName: 'Indicator' WindowName: '(null)'