Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{5A069845-2036-6084-9054-6087502480A5}' = 'ozfyebyt.dll'
- <SYSTEM32>\tjfyabyt.exe
- <SYSTEM32>\cmd.exe /c "%TEMP%\~DFD152546.bat"
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\tjfyabyt.exe
- %TEMP%\~DFD152546.bat
- <SYSTEM32>\snfybbyt.sys
- <SYSTEM32>\ozfyebyt.dll
- <SYSTEM32>\snfybbyt.sys
- <SYSTEM32>\ozfyebyt.dll
- <SYSTEM32>\tjfyabyt.exe