Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'BIOS Backup' = '%APPDATA%\YD7hiEYKfE3E.exe'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'BIOS Backup' = '%APPDATA%\YD7hiEYKfE3E.exe'
- скрытых файлов
- %APPDATA%\yd7hieykfe3e.exe
- %APPDATA%\yd7hieykfe3e.exe
- '255.255.255.255':50356
- DNS ASK zy###.#yndns-server.com