Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Live Messenger' = '%TEMP%\RarSFX0\YURI.exe'
- %TEMP%\RarSFX0\YURI.exe
- Библиотека-обработчик для всех процессов: %TEMP%\RarSFX0\ntdtcstp.dll
- %TEMP%\RarSFX0\cmsetac.dll
- %TEMP%\RarSFX0\ntdtcstp.dll
- <Полный путь к вирусу>-up.txt
- %TEMP%\RarSFX0\YURI.exe
- 'le######ramosn.no-ip.org':5880
- DNS ASK le######ramosn.no-ip.org
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''