Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'IYI Start' = '%WINDIR%\SysWOW64\QOJMWO\IYI.exe'
- Библиотека-обработчик для всех процессов: %WINDIR%\SysWOW64\QOJMWO\IYI.001
- Библиотека-обработчик для всех процессов: %WINDIR%\SysWOW64\QOJMWO\IYI.001
- %WINDIR%\syswow64\qojmwo\iyi.004
- %WINDIR%\syswow64\qojmwo\iyi.001
- %WINDIR%\syswow64\qojmwo\iyi.002
- %WINDIR%\syswow64\qojmwo\akv.exe
- %WINDIR%\syswow64\qojmwo\iyi.exe
- ClassName: '' WindowName: 'AKLMW'
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'
- ClassName: 'IEFrame' WindowName: ''
- '%WINDIR%\syswow64\qojmwo\iyi.exe'
- '%WINDIR%\syswow64\qojmwo\iyi.exe' ' (со скрытым окном)