Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'YBY Start' = '<SYSTEM32>\HOHRBU\YBY.exe'
- %TEMP%\2.exe
- %TEMP%\3.exe
- %TEMP%\1.exe
- <SYSTEM32>\HOHRBU\YBY.exe
- %TEMP%\Install normal.exe
- %TEMP%\7.exe
- %TEMP%\8.exe
- %TEMP%\6.exe
- %TEMP%\4.exe
- %TEMP%\5.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\HOHRBU\YBY.001
- <SYSTEM32>\HOHRBU\YBY.001
- <SYSTEM32>\HOHRBU\YBY.004
- %TEMP%\Install normal.exe
- <SYSTEM32>\HOHRBU\YBY.002
- <SYSTEM32>\HOHRBU\YBY.exe
- <SYSTEM32>\HOHRBU\YBY.003
- <SYSTEM32>\HOHRBU\AKV.exe
- %TEMP%\1.exe
- %TEMP%\6.exe
- %TEMP%\7.exe
- %TEMP%\8.exe
- %TEMP%\5.exe
- %TEMP%\2.exe
- %TEMP%\3.exe
- %TEMP%\4.exe
- ClassName: '' WindowName: 'AKLMW'