Техническая информация
- '%TEMP%\bdmyg.exe'
- '%TEMP%\yhmww.exe'
- '%TEMP%\yranm.exe'
- '%TEMP%\bdmyg.exe' (загружен из сети Интернет)
- '%TEMP%\yhmww.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\backup2[1].tar
- %TEMP%\bdmyg.exe
- %TEMP%\yhmww.exe
- %TEMP%\yranm.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\backup[1].tar
- 'do##lx.com':80
- '94.##.247.202':80
- do##lx.com/images/backup.tar
- do##lx.com/images/backup2.tar
- 94.##.247.202/0107Bup/BVNSEUHJ/0/61Service%20Pack%201/0/
- 94.##.247.202/0107Bup/BVNSEUHJ/1/0/0/
- DNS ASK do##lx.com