Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sindying' = ''
- %APPDATA%\sindying.exe
- <SYSTEM32>\cmd.exe /c \DelUS.bat
- %APPDATA%\VB6KO.DLL
- %TEMP%\nss2.tmp\SelfDelete.dll
- C:\DelUS.bat
- %APPDATA%\msvbvm60.dll
- %APPDATA%\sindying.exe
- %APPDATA%\scrrun.dll
- %APPDATA%\MSINET.OCX
- %TEMP%\nss2.tmp\SelfDelete.dll
- 'ne#.#laybgm.com':80
- ne#.#laybgm.com/update/sindying_v.php?AK#######
- DNS ASK ne#.#laybgm.com