Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{3FDEB171-8F86-DD18-0002-69B8DB553683}' = ''
- '%TEMP%\DL22.exe'
- '%TEMP%\DL22.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' sysyhztdd.dll,DllDown
- '<SYSTEM32>\cmd.exe' /c ""C:\temp.bat" "
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\3088[1].jpg
- %TEMP%\DL22.exe
- C:\temp.bat
- <SYSTEM32>\sysyhztdd.dll
- %TEMP%\DL22.exe
- 'ri###jiuruan.cn':80
- 'localhost':1037
- ri###jiuruan.cn/MyGZ/Dlyhzt0426/3088.jpg
- DNS ASK ri###jiuruan.cn