Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{E8606370-4F7A-4C2F-A39C-EDCDCC177924}' = ''
- '<SYSTEM32>\cmd.exe' /c %TEMP%\$ikjn87ytdx.bat
- Библиотека-обработчик для всех процессов: <SYSTEM32>\<Имя вируса>ju.dll
- ClassName: 'AVP.Tray' WindowName: ''
- %TEMP%\$ikjn87ytdx.bat
- <SYSTEM32>\<Имя вируса>ju.dll
- <SYSTEM32>\<Имя вируса>ju.dll
- ClassName: 'D3D Window' WindowName: 'YB_OnlineClient'
- ClassName: 'Q360SafeMonClass' WindowName: ''
- ClassName: 'KVXP_Monitor' WindowName: ''