Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{081FE200-A103-11D7-A46D-C770E4459F2F}' = 'hookmir'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\interapi32.dll
- <SYSTEM32>\interapi64.dll
- <SYSTEM32>\exp1orer.exeabc
- <Текущая директория>\$$336699.bat
- <SYSTEM32>\interapi32.dll
- <Полный путь к файлу>abc
- <SYSTEM32>\exp1orer.exe
- %WINDIR%\MicrosoftSound.wav
- <SYSTEM32>\interapi32.dll
- <SYSTEM32>\interapi64.dll
- <SYSTEM32>\exp1orer.exe
- %WINDIR%\MicrosoftSound.wav
- <Полный путь к файлу>
- <SYSTEM32>\exp1orer.exeabc
- <Полный путь к файлу>abc
- ClassName: 'MyClass' WindowName: '!@#$cjt%^&*'
- ClassName: 'TZhangyongPwS3' WindowName: 'Windows IDE'
- ClassName: 'T.m.i.r.2-20040619' WindowName: ''
- ClassName: 'T,m,i,r,2=20041114' WindowName: ''
- ClassName: 'TNaNaDE' WindowName: 'Form1'
- ClassName: '#32770' WindowName: '??????5.16(??????)'
- ClassName: 'Tlntrenat' WindowName: 'lntrenat'
- ClassName: 'TIntrenat' WindowName: 'intrenat'
- ClassName: '#32770' WindowName: 'ЦґРРХЯ5.16(¶АБў°ж)'
- '<SYSTEM32>\exp1orer.exe'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\$$336699.bat
- '<SYSTEM32>\regsvr32.exe' /s <SYSTEM32>\interapi64.dll