Техническая информация
- [<HKLM>\SOFTWARE\Classes\ywsfile\shell\open\command] '' = '<SYSTEM32>\УСТжОДКй.exe %1'
- <SYSTEM32>\yytmp1\23261657875\htmblank.htm
- <SYSTEM32>\yytmp1\23261657875\ywsinid.files\txtbt
- <SYSTEM32>\yytmp1\23261657875\165732.htm
- <SYSTEM32>\opfilejlA
- <SYSTEM32>\УСТжОДКй.exe
- <SYSTEM32>\yytmp1\23261657875\ywsinid.files\softbkimg.bmp
- <SYSTEM32>\yytmp1\ywsfiletmp.tmp
- <SYSTEM32>\yytmp1\УСТжОДКй.exe
- <SYSTEM32>\yytmp1\23261657875\yadviser.tmp
- <SYSTEM32>\yytmp1\23261657875\ywsinid.files\about.txt
- <SYSTEM32>\yytmp1\23261657875\ywsinid
- <SYSTEM32>\opfilejlA
- <SYSTEM32>\yytmp1\23261657875\yadviser.tmp
- <SYSTEM32>\yytmp1\УСТжОДКй.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\yytmp1\ywsfiletmp.tmp
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: '<Полный путь к вирусу>' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'