Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'mmcactiveCMP' = 'rundll32.exe "%LOCALAPPDATA%\mmcactiveCMP\mmcactiveCMP.dll", DllInit'
- Библиотека-обработчик для всех процессов: %LOCALAPPDATA%\mmcactiveCMP\mmcactiveCMP.dll
- Процесс iexplore.exe, модуль urlmon.dll
- %TEMP%\wmsto32.dll
- %LOCALAPPDATA%\mmcactivecmp\mmcactivecmp.dll
- %TEMP%\wmsto32.dll
- '<SYSTEM32>\regsvr32.exe' /i /n /s "%TEMP%\wmsto32.dll"
- '<SYSTEM32>\rundll32.exe' "%LOCALAPPDATA%\mmcactiveCMP\mmcactiveCMP.dll", DllInit