Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'KYL Start' = '%ALLUSERSPROFILE%\Application Data\QXREVY\KYL.exe'
- '%TEMP%\is-CQ3D9.tmp\is-T7O0D.tmp' /SL4 $40092 %TEMP%\jpg2icosetup.exe 676899 51200
- '%ALLUSERSPROFILE%\Application Data\QXREVY\KYL.exe'
- '%TEMP%\jpg2icosetup.exe'
- '%TEMP%\v2.exe'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\25.jpg
- Библиотека-обработчик для всех процессов: %ALLUSERSPROFILE%\Application Data\QXREVY\KYL.01
- %ALLUSERSPROFILE%\Application Data\QXREVY\KYL.01
- %ALLUSERSPROFILE%\Application Data\QXREVY\KYL.00
- %ALLUSERSPROFILE%\Application Data\QXREVY\KYL.02
- %ALLUSERSPROFILE%\Application Data\XFH\KYL.004
- %TEMP%\25.jpg
- %TEMP%\v2.exe
- %TEMP%\jpg2icosetup.exe
- %TEMP%\is-CQ3D9.tmp\is-T7O0D.tmp
- %ALLUSERSPROFILE%\Application Data\QXREVY\KYL.exe
- %TEMP%\is-2GJ33.tmp\_shfoldr.dll
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '(null)' WindowName: 'AKLMW'