Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows-Network Component' = '"<SYSTEM32>\svvchost.exe"'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Updater' = '"<SYSTEM32>\windowsupdate.exe"'
- скрытых файлов
- '<SYSTEM32>\svvchost.exe'
- '<SYSTEM32>\windowsupdate.exe'
- \Device\LanmanRedirector\CRNJEUFU\Winx\winadmin-setup.exe
- C:\Winx\winadmin-setup.exe
- <SYSTEM32>\windowsupdate.exe
- <SYSTEM32>\svvchost.exe
- <SYSTEM32>\svvchost.exe
- <SYSTEM32>\windowsupdate.exe
- 'wp#d':80
- 'w3###dden.cc':80
- 'localhost':445
- '<IP-адрес в локальной сети>':139
- wp#d/wpad.dat
- w3###dden.cc/9a6s7c2a3k6d4s5f8sse6w9s3vaaq6s3f/gate.php
- DNS ASK w3###dden.cc
- DNS ASK wp#d
- DNS ASK up####.microsoft.com