Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ryy' = '%WINDIR%\rundl132.exe'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\dlyy.dll
- ClassName: 'AVP.Product_Notification' WindowName: '(null)'
- ClassName: 'AVP.AlertDialog' WindowName: '(null)'
- <SYSTEM32>\dlyy.dll
- %WINDIR%\rundl132.exe
- ClassName: 'RavMonClass' WindowName: 'RavMon.exe'