Техническая информация
- '%TEMP%\ybanzl.exe'
- '<SYSTEM32>\rundll32.exe' %TEMP%\307c1.tmp,start
- <Служебный элемент>
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\VoidRay_web[1].php
- %TEMP%\307c1.tmp
- %TEMP%\ybanzl.exe
- <Служебный элемент>
- %TEMP%\307c1.tmp
- %TEMP%\307c1.tmp
- '60.##0.154.142':9999
- 'lp#####ay.lingpao8.com':80
- '12#.#26.129.188':8888
- '61.##3.235.58':1023
- lp#####ay.lingpao8.com/VoidRay_web.php?UI###########################################################################
- DNS ASK lp#####ay.lingpao8.com