Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к файлу>' = '<Полный путь к файлу>:*:Enabled:<Имя файла>....
- '' (загружен из сети Интернет)
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\YTDSetup-233927240[1].exe
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\U98D4X8H\pixel[1].gif
- %ALLUSERSPROFILE%\Application Data\YTDSetup.exe
- %TEMP%\nsh2.tmp
- %TEMP%\nsw3.tmp\UserInfo.dll
- %TEMP%\nsw3.tmp\YTDSetup.exe
- %TEMP%\nsw3.tmp\System.dll
- %TEMP%\nsw3.tmp\inetcw.dll
- %TEMP%\nsw3.tmp\ping
- 'www.yt####nloader.com':80
- 'ge####e.ddns.net':1604
- 'ge#.###downloader.com':80
- http://www.yt####nloader.com/images/pixel.gif?sr###############################
- http://ge#.###downloader.com/kits/cnet/YTDSetup-233927240.exe
- DNS ASK www.yt####nloader.com
- DNS ASK ge####e.ddns.net
- DNS ASK ge#.###downloader.com
- '%TEMP%\nsw3.tmp\YTDSetup.exe' /stub "%ALLUSERSPROFILE%\Application Data\YTDSetup.exe"
- '%ALLUSERSPROFILE%\Application Data\YTDSetup.exe'