Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\5.5yyz.com] 'ImagePath' = '%TEMP%\5.5yyz.com'
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- NtOpenThread, драйвер-обработчик: unknown
- NtOpenProcess, драйвер-обработчик: unknown
- %TEMP%\3.tmp
- %TEMP%\5.5yyz.com
- %TEMP%\2.tmp
- <Текущая директория>\BSSOFT_3.7.dll
- %TEMP%\1.tmp
- %TEMP%\3.tmp
- %TEMP%\5.5yyz.com
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %TEMP%\5.5yyz.com
- '1.##yz.com':80
- http://1.##yz.com/user/User
- DNS ASK 1.##yz.com
- ClassName: 'Shell_TrayWnd' WindowName: ''