Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] '9kbyctu.exe' = '<SYSTEM32>\9kbyctu.exe'
- '<SYSTEM32>\regsvr32.exe' /s <SYSTEM32>\y8m.dll
- %WINDIR%\5qmkdb.sys
- %TEMP%\5qmkdb.sys
- <SYSTEM32>\5qmkdb.sys
- <SYSTEM32>\9kbyctu.exe
- <SYSTEM32>\y8m.dll
- %WINDIR%\5qmkdb.sys
- %TEMP%\5qmkdb.sys
- <SYSTEM32>\5qmkdb.sys
- <SYSTEM32>\9kbyctu.exe
- <SYSTEM32>\y8m.dll