Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'xrt_Shell' = '%HOMEPATH%\xrt_yrlg.exe'
- <SYSTEM32>\dwm.exe
- %WINDIR%\explorer.exe
- <SYSTEM32>\taskhost.exe
- Процесс iexplore.exe, модуль advapi32.dll
- Процесс iexplore.exe, модуль wininet.dll
- Процесс firefox.exe, модуль advapi32.dll
- %HOMEPATH%\xrt_yrlg.exe
- ClassName: 'Static' WindowName: ''