Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winupdate' = '%APPDATA%\winlogon\hack tools 2011\1.0.0.0\winlogon.exe'
- Средство контроля пользовательских учетных записей (UAC)
- %APPDATA%\winlogon\hack tools 2011\1.0.0.0\winlogon.exe (загружен из сети Интернет)
- %APPDATA%\winlogon\hack tools 2011\1.0.0.0\winlogon.exe
- 'me###ex.x10.mx':80
- 'wp#d':80
- me###ex.x10.mx/2.0/1.exe
- wp#d/wpad.dat
- DNS ASK me###ex.x10.mx
- DNS ASK wp#d
- '<IP-адрес в локальной сети>':1038
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''