Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AIUpdateService' = '"%ProgramFiles%\Microsoft Data\<File name>.exe" /reinstall=1'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'amigo' = ''
- %ProgramFiles%\Microsoft Data\<File name>.exe
- %APPDATA%\0000000000
- %TEMP%\oem1055.tmp
- %TEMP%\oem5FD2.tmp
- 'xs###ligat.ru':80
- http://xs###ligat.ru/installLog.php?sc###########################################################################################################################################################...
- DNS ASK xs###ligat.ru