Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DpiveMox' = '<SYSTEM32>\dpvmox.exe'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\Vcfiw32.dll
- [<HKCU>\Software\Far\Plugins\FTP\Hosts]
- [<HKCU>\Software\Ghisler\Total Commander]
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Trillian]
- [<HKCU>\Software\RIT\The Bat!]
- <SYSTEM32>\Vcfiw32.ctx
- <SYSTEM32>\Vcfiw32.dll
- <SYSTEM32>\dpvmox.exe
- <SYSTEM32>\Vcfiw32.ctx
- ClassName: 'OleDdeWndClass ' WindowName: 'DDE Server Window '
- '<SYSTEM32>\rundll32.exe' Vcfiw32.dll,start <SYSTEM32>\Vcfiw32.ctx