Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = 'c:\nibzotdxq\start.lnk'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\start.lnk
- 'C:\nibzotdxq\csrss.exe' "c:\nibzotdxq\mydat.dll",InitSkin
- C:\nibzotdxq\start.lnk
- C:\nibzotdxq\csrss.exe
- C:\nibzotdxq\mydat.dll
- 'v1.#3yf.com':5233
- '17#.#39.74.162':5631
- '67.##8.145.52':807
- DNS ASK v1.#3yf.com