Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'system32YXRE Agent' = '<SYSTEM32>YXRE.exe'
- <SYSTEM32>YXRE.exe
- <Текущая директория>\photos.uzy
- Библиотека-обработчик для всех процессов: <SYSTEM32>YXRE.006
- <SYSTEM32>YXRE.007
- <SYSTEM32>YXRE.006
- <SYSTEM32>YXRE.001
- <SYSTEM32>YXRE.003
- <SYSTEM32>YXRE.004
- <SYSTEM32>YXRE.exe
- %TEMP%\@2.tmp
- <Текущая директория>\photos.exe
- <Текущая директория>\photos.uzy
- <Текущая директория>\xduyefda.zip
- %TEMP%\@1.tmp
- <SYSTEM32>\photos.exe
- <Текущая директория>\CList.dat
- <Текущая директория>\photos.uzy
- %TEMP%\@1.tmp
- <Текущая директория>\CList.dat
- <Текущая директория>\xduyefda.zip
- ClassName: '' WindowName: 'AKLMW'
- ClassName: 'Shell_TrayWnd' WindowName: ''