Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinDC] 'Start' = '00000002'
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\svchqst.exe'
- [<HKCU>\Software\Microsoft\Internet Explorer\Download] 'CheckExeSignatures' = 'no'
- %WINDIR%\Temp\aut2.tmp
- %WINDIR%\Temp\lezigxz
- <SYSTEM32>\svchqst.exe
- %TEMP%\aut1.tmp
- %TEMP%\smlbdqe
- %WINDIR%\Temp\aut2.tmp
- %WINDIR%\Temp\lezigxz
- %TEMP%\aut1.tmp
- %TEMP%\smlbdqe
- 'ys#.#ytes.net':80
- ys#.#ytes.net/?fo########################################################################################################
- ys#.#ytes.net/?fo#################################################################################################################################
- ys#.#ytes.net/?fo###############################################################################
- ys#.#ytes.net/?fo#############################
- ys#.#ytes.net/?fo######################################################
- DNS ASK ys#.#ytes.net