Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Fghijkl Nopqrs] 'ImagePath' = '%WINDIR%\yygeym.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Fghijkl Nopqrs] 'Start' = '00000002'
- '%WINDIR%\yygeym.exe'
- %WINDIR%\yygeym.exe
- из <Полный путь к файлу> в %TEMP%\195f18
- 'v8.#er.tf':8081
- 'dc##z.pw':6681
- DNS ASK v8.#er.tf
- DNS ASK dc##z.pw