Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ujm' = '%WINDIR%\ijn\nm32.exe arg1'
- Библиотека-обработчик для всех процессов: %WINDIR%\ijn\mn32.dll
- %WINDIR%\ijn\mn32.dll
- %WINDIR%\ijn\nm32.exe
- %WINDIR%\ijn\ps.txt
- <Полный путь к файлу>
- '%WINDIR%\ijn\nm32.exe' <Полный путь к файлу>