Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ytElYM' = '%TEMP%\ytElYM\ytElYM.exe'
- %TEMP%\ytelym\ytelym.exe
- 'ha###bin.com':443
- DNS ASK ha###bin.com
- '%WINDIR%\syswow64\cmd.exe' /c timeout 4.191' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c timeout 4.191
- '%WINDIR%\syswow64\timeout.exe' 4.191