Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{71A78CD4-E470-4a18-8457-E0E0283DD507}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'sjyuecuy.dll' = '{71A78CD4-E470-4a18-8457-E0E0283DD507}'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\1.tmp.bat
- Библиотека-обработчик для всех процессов: <SYSTEM32>\sjyuecuy.dll
- %TEMP%\1.tmp.bat
- <SYSTEM32>\sjyuecuy.nls
- %WINDIR%\system\sjyuecuy.tmp
- %WINDIR%\system\sjyuecuy.tmp в <SYSTEM32>\sjyuecuy.dll