Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Yun Service] 'Start' = '00000002'
- '%APPDATA%\winyun.exe'
- <SYSTEM32>\svchost.exe
- %APPDATA%\winyun.exe
- %WINDIR%\Temp\HyqRNIhEB.sys
- %TEMP%\lazycommon.dll
- %TEMP%\Memory161515.res
- %WINDIR%\Temp\HyqRNIhEB.sys
- %WINDIR%\Temp\HyqRNIhEB.sys
- 'ap###.aliapp.com':80
- ap###.aliapp.com/service.php?JY######################################
- ap###.aliapp.com/urse.php?Uf##############################
- ap###.aliapp.com/urse.php?Mw##############################
- ap###.aliapp.com/urse.php?Kb##############################
- ap###.aliapp.com/urse.php?U8##############################
- ap###.aliapp.com/urse.php?NF##############################
- ap###.aliapp.com/tool/get.php
- ap###.aliapp.com/urse.php?cZ##############################
- ap###.aliapp.com/urse.php?PH##############################
- ap###.aliapp.com/urse.php?Lz##############################
- DNS ASK www.ba##u.com
- DNS ASK ap###.aliapp.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'