Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '<LS_APPDATA>\Microsoft\Update.exe'
- '<LS_APPDATA>\Microsoft\Update.exe'
- '<Текущая директория>\Enternet.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\x.bat""
- <LS_APPDATA>\Microsoft\Update.exe
- <Текущая директория>\Enternet.exe
- %TEMP%\1.tmp\x.bat
- <LS_APPDATA>\Microsoft\Update.exe
- %TEMP%\1.tmp\x.bat
- <Текущая директория>\Enternet.exe
- 'te#####ate.zapto.org':3175
- DNS ASK te#####ate.zapto.org
- ClassName: 'Indicator' WindowName: '(null)'