Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{23c3be71-c3f9-41c2-b51d-07b23420f5f8}' = '4ydo22go.dll'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'AppInit_DLLs' = '4ydo22go.dll'
- <SYSTEM32>\<Имя вируса>.exe
- <SYSTEM32>\rundll32.exe 4ydo22go.dll,i
- %WINDIR%\Explorer.EXE
- 360tray.exe
- %TEMP%\tmp1.tmp
- <SYSTEM32>\4ydo22go.dll
- <SYSTEM32>\<Имя вируса>.exe
- %TEMP%\tmp1.tmp
- <SYSTEM32>\<Имя вируса>.exe