Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '%APPDATA%\WindowsUpdate\WindowsUpdate.exe'
- '%APPDATA%\WindowsUpdate\WindowsUpdate.exe'
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\work[3].php
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\work[2].php
- %APPDATA%\WindowsUpdate\WindowsUpdate.exe
- 'fx##ad.net':80
- http://fx##ad.net/botnet/work.php?ui##################################
- http://fx##ad.net/botnet/work.php?ui#########################
- DNS ASK fx##ad.net