Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'yybox' = '%WINDIR%\yybox.exe'
- '%WINDIR%\yybox.exe'
- <Текущая директория>\<Имя вируса>.e_278.exe
- <Текущая директория>\SkinH_EL.dll
- %WINDIR%\yybox.exe
- <Текущая директория>\SkinH_EL.dll
- из <Полный путь к вирусу> в %TEMP%\180187\...\TemporaryFile
- 'tm###.ys168.com':80
- 'yy.com':80
- 'tm####.ys168.com':80
- 'localhost':1037
- 'c1.##b.yy.com':80
- '12#.#25.114.144':80
- yy.com/s/3879/2344444135/main.swf
- tm####.ys168.com/
- tm###.ys168.com/
- c1.##b.yy.com/r/rc/main/main/1/53/main.swf?ty#####################################
- 12#.#25.114.144/sqresxyrqmbmsyd/item/fabb7dc1cb1cc23e0ad93ac4
- DNS ASK tm###.ys168.com
- DNS ASK yy.com
- DNS ASK tm####.ys168.com
- DNS ASK c1.##b.yy.com
- DNS ASK cf####bingkeji.com
- DNS ASK hi.##idu.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''