Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{7B74FB38-B931-48AA-9605-5741EBA02294}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] '%WINDIR%\fonts\cwyianxu.dll' = '{7B74FB38-B931-48AA-9605-5741EBA02294}'
- <SYSTEM32>\regsvr32.exe /s "%WINDIR%\fonts\cwyianxu.dll"
- Библиотека-обработчик для всех процессов: %WINDIR%\fonts\cwyianxu.dll
- %WINDIR%\Fonts\KWINDOWSXLS.dat
- %WINDIR%\Fonts\cwyianxu.tmp