Техническая информация
- '<SYSTEM32>\rundll32.exe'
- <SYSTEM32>\rundll32.exe
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- NtOpenThread, драйвер-обработчик: unknown
- NtOpenProcess, драйвер-обработчик: unknown
- %TEMP%\3.tmp
- %TEMP%\5.5yyz.com
- %TEMP%\2.tmp
- <SYSTEM32>\СйЦ¤Іејю.DLL
- %TEMP%\1.tmp
- %TEMP%\3.tmp
- %TEMP%\5.5yyz.com
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- '1.##yz.com':80
- http://1.##yz.com/user/User
- DNS ASK 1.##yz.com
- ClassName: 'Shell_TrayWnd' WindowName: ''