Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'caoqk0a.exe' = '<SYSTEM32>\caoqk0a.exe'
- '<SYSTEM32>\regsvr32.exe' /s <SYSTEM32>\e81xx.dll
- <SYSTEM32>\y9qw7c.sys
- %WINDIR%\y9qw7c.sys
- %TEMP%\y9qw7c.sys
- <SYSTEM32>\e81xx.dll
- %TEMP%\sres32a.tmp
- %TEMP%\sres32b.tmp
- <SYSTEM32>\caoqk0a.exe
- %WINDIR%\y9qw7c.sys
- %TEMP%\y9qw7c.sys
- <SYSTEM32>\y9qw7c.sys
- <SYSTEM32>\caoqk0a.exe
- <SYSTEM32>\e81xx.dll