Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'bcck7\yspy' = 'rundll32 <Текущая директория>\bcck7\4om.dll,init'
- <SYSTEM32>\rundll32.exe <Текущая директория>\bcck7\4om.dll,init
- %WINDIR%\Explorer.EXE
- Библиотека-обработчик для всех процессов: <Текущая директория>\bcck7\4om.dll
- %TEMP%\$Mehrdad$res$00000ae8$bb18dc$
- %TEMP%\TheThing.exe
- <Текущая директория>\bcck7\4om.dll
- %TEMP%\kernel32.dll
- <Служебный элемент>
- %TEMP%\$Mehrdad$res$00000ae8$bb18dc$
- <Служебный элемент>
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Progman' WindowName: ''