Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logondll] 'Startup' = 'EventStartup'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logondll] 'DllName' = 'fly1766.dll'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\tempDel.bat
- '<SYSTEM32>\regsvr32.exe' /s <SYSTEM32>\flyplug.dll
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\dllcache\fly1766.dll
- <Текущая директория>\tempDel.bat
- <SYSTEM32>\flymain.dll
- <SYSTEM32>\flyplug.dll
- <SYSTEM32>\fly1766.dll