Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'hkyj.exe' = '%WINDIR%\WindowsUpdata\hkyj.exe'
- Средство контроля пользовательских учетных записей (UAC)
- '%WINDIR%\WindowsUpdata\hkyj.exe'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- %WINDIR%\WindowsUpdata\hkyj.exe
- 'xi#####888.f3322.net':2445
- DNS ASK xi#####888.f3322.net