Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'nsstfchd.dll' = '{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\1.tmp.bat
- Библиотека-обработчик для всех процессов: <SYSTEM32>\nsstfchd.dll
- %TEMP%\1.tmp.bat
- <SYSTEM32>\nsstfchd.nls
- <SYSTEM32>\nsstfchd.tmp
- <SYSTEM32>\nsstfchd.tmp в <SYSTEM32>\nsstfchd.dll