Техническая информация
- %WINDIR%\explorer.exe
- iexplore.exe
- Процесс iexplore.exe, модуль wininet.dll
- Процесс firefox.exe, модуль nss3.dll
- %WINDIR%\syswow64\autofmt.exe
- 'yi##10.xyz':80
- http://www.yi##10.xyz/g31s/?On#####################################################################################
- DNS ASK yi##10.xyz
- '%WINDIR%\syswow64\notepad.exe' /Processid:{18C3707A-AF44-4F15-BF6D-8876218981FA}
- '%WINDIR%\syswow64\rundll32.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%WINDIR%\SysWOW64\notepad.exe"