Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'FiReWall' = '%WINDIR%\YCF.exe'
- <Имя диска съемного носителя>:\SysTem32.exe
- <Имя диска съемного носителя>:\YCF.exe
- <Имя диска съемного носителя>:\Autorun.inf
- скрытых файлов
- C:\SysTem32.exe
- %WINDIR%\YCF.exe
- <SYSTEM32>.ini
- <Имя диска съемного носителя>:\YCF.exe
- <Имя диска съемного носителя>:\Autorun.inf
- <SYSTEM32>.ini
- C:\SysTem32.exe
- 'me####udi.no-ip.biz':6667
- DNS ASK me####udi.no-ip.biz
- '<IP-адрес в локальной сети>':1035