Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\AFDFlt] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\AFDFlt] 'ImagePath' = '%WINDIR%\SysWOW64\Drivers\AfdFlt.sys'
- %TEMP%\c79c.tmp
- %TEMP%\c80b.tmp
- %TEMP%\c84a.tmp
- %TEMP%\c86a.tmp
- %TEMP%\c8b9.tmp
- %TEMP%\c8da.tmp
- %TEMP%\c8fa.tmp
- %TEMP%\c92a.tmp
- %TEMP%\c95a.tmp
- %WINDIR%\syswow64\bgyaqd.exe
- %WINDIR%\syswow64\drivers\afdflt.sys
- %WINDIR%\temp\uddce24.tmp
- <DRIVERS>\etc\hosts.dz
- <DRIVERS>\etc\hosts.ics
- <Текущая директория>\updata.rar
- <Текущая директория>\updata.rar
- %TEMP%\c79c.tmp
- %TEMP%\c80b.tmp
- %TEMP%\c84a.tmp
- %TEMP%\c86a.tmp
- %TEMP%\c8b9.tmp
- %TEMP%\c8da.tmp
- %TEMP%\c8fa.tmp
- %TEMP%\c92a.tmp
- %TEMP%\c95a.tmp
- %WINDIR%\temp\uddce24.tmp
- '20#.#7.222.222':53
- '11#.#14.114.114':53
- DNS ASK yz.##ehunfz.com
- '%WINDIR%\syswow64\bgyaqd.exe'
- '%WINDIR%\syswow64\bgyaqd.exe' ' (со скрытым окном)