Техническая информация
- '%TEMP%\1<Имя вируса>.exe' <Полный путь к вирусу> %TEMP%\<Имя вируса>.exe
- '%TEMP%\<Имя вируса>.exe'
- '%TEMP%\avs.exe'
- <SYSTEM32>\svchost.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\Yafnelxp.dll
- NtQueryDirectoryFile, драйвер-обработчик: Yafnelxp.sys
- NtQuerySystemInformation, драйвер-обработчик: Yafnelxp.sys
- NtQueryValueKey, драйвер-обработчик: Yafnelxp.sys
- NtOpenKey, драйвер-обработчик: Yafnelxp.sys
- NtDeviceIoControlFile, драйвер-обработчик: Yafnelxp.sys
- NtEnumerateKey, драйвер-обработчик: Yafnelxp.sys
- NtEnumerateValueKey, драйвер-обработчик: Yafnelxp.sys
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE
- <DRIVERS>\Yafnelxp.sys
- <SYSTEM32>\Yafnelxp.dll
- <SYSTEM32>\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6YQRA29M\index[1].asp
- <SYSTEM32>\Yafnelxp.d1l
- %TEMP%\1<Имя вируса>.exe
- %TEMP%\<Имя вируса>.exe
- %TEMP%\avs.exe
- <SYSTEM32>\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6YQRA29M\index[1].asp
- %TEMP%\avs.exe
- 'vo####ina.meibu.com':80
- vo####ina.meibu.com/index.asp?50##########
- DNS ASK vo####ina.meibu.com
- ClassName: 'Shell_TrayWnd' WindowName: ''