Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\BITS] 'Start' = '00000002'
- %TEMP%\Temp\server.exe
- %TEMP%\Temp\±»їШ¶ЛИнјюЈЁЛ«»ч°ІЧ°Ј¬їЙТФёДГыЈ©.exe
- %TEMP%\yyy_NewKey
- <SYSTEM32>\yusav.dll
- %TEMP%\Temp\±»їШ¶ЛИнјюЈЁЛ«»ч°ІЧ°Ј¬їЙТФёДГыЈ©.exe
- %TEMP%\Temp\server.exe
- %TEMP%\Temp\server.exe
- %TEMP%\yyy_NewKey
- DNS ASK ��###
- DNS ASK ji####hao0.3322.org
- DNS ASK ns.###3-domain.com
- 'ns.###3-domain.com':8000
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''