Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{5AF04671-190D-4D5C-97AF-D8054F831E27}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] '%WINDIR%\fonts\jykvldiz.dll' = '{5AF04671-190D-4D5C-97AF-D8054F831E27}'
- <SYSTEM32>\regsvr32.exe /s "%WINDIR%\fonts\jykvldiz.dll"
- Библиотека-обработчик для всех процессов: %WINDIR%\fonts\jykvldiz.dll
- elementclient.exe
- %WINDIR%\Fonts\gzkdxy01.dat
- %WINDIR%\Fonts\jykvldiz.tmp