Техническая информация
- '%TEMP%\yieso.exe'
- '%TEMP%\obcet.exe'
- '%TEMP%\yieso.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- %TEMP%\yieso.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\2305UKmp[1].zip
- %TEMP%\obcet.exe
- 'pd###ands.com':80
- pd###ands.com/images/2305UKmp.zip
- DNS ASK pd###ands.com