Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- <Имя диска съемного носителя>:\yeshack2.exe
- C:\hyffccrtmu a -sc:\ИнјюБ¬ЅУ·юОсЖч.exe
- C:\ИнјюБ¬ЅУ·юОсЖч.exe
- <Имя диска съемного носителя>:\yeshack2.exe
- %TEMP%\vfgyuvtshu.dat
- <SYSTEM32>\51e92691.rdb
- <Текущая директория>\gtmfoeiro
- C:\ИнјюБ¬ЅУ·юОсЖч.exe
- C:\hyffccrtmu
- <Текущая директория>\gtmfoeiro
- C:\ИнјюБ¬ЅУ·юОсЖч.exe
- 'a8######3.host1.yt69.com':80
- a8######3.host1.yt69.com/yanzhengbanben.txt
- DNS ASK a8######3.host1.yt69.com
- ClassName: 'Shell_TrayWnd' WindowName: ''