Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\EzYnbUCx] 'Start' = '00000002'
- <DRIVERS>\EzYnbUCx.sys
- %CommonProgramFiles%\ysz.ini
- %TEMP%\1d677.tmp
- %TEMP%\1bd01.tmp
- %TEMP%\1c8da.tmp
- <DRIVERS>\EzYnbUCx.sys
- %CommonProgramFiles%\ysz.ini
- %TEMP%\1d677.tmp
- %TEMP%\1bd01.tmp
- %TEMP%\1c8da.tmp
- 'hi.##idu.com':80
- hi.##idu.com/baijinfank/blog/item/caea494de3f6df0872f05d01.html?ti#####################
- DNS ASK hi.##idu.com
- '<IP-адрес в локальной сети>':1036