Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ZDYY' = '<Полный путь к файлу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>.exe' = '<Полный путь к файлу>'
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя файла>.exe.lnk
- [<HKLM>\SYSTEM\ControlSet001\Services\hy5.5] 'ImagePath' = '%TEMP%\uFJBQYM.sys'
- NtOpenProcess, драйвер-обработчик: uFJBQYM.sys
- <Текущая директория>\ProcessExtended.dll
- %TEMP%\uFJBQYM.sys
- <Текущая директория>\ProcessExtended.dll
- %TEMP%\uFJBQYM.sys
- <Полный путь к файлу>
- %TEMP%\uFJBQYM.sys