Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'xaI' = '<SYSTEM32>\ydyy.exe'
- '<SYSTEM32>\regini.exe' "%TEMP%\diBzsXK.ini"
- '<SYSTEM32>\icacls.exe' "<SYSTEM32>\ydyy.exe" /grant Users:F
- '<SYSTEM32>\takeown.exe' /f "<SYSTEM32>\ydyy.exe"
- %TEMP%\diBzsXK.ini
- <SYSTEM32>\ydyy.exe
- %TEMP%\diBzsXK.ini