Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{F0930A2F-D971-4828-8209-B7DFD266ED44}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'xdzkfejl.dll' = '{F0930A2F-D971-4828-8209-B7DFD266ED44}'
- '%TEMP%\rxcf-V8-9-28.exe'
- '%TEMP%\3333.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\3.tmp.bat
- Библиотека-обработчик для всех процессов: <SYSTEM32>\xdzkfejl.dll
- <SYSTEM32>\xdzkfejl.nls
- %TEMP%\3.tmp.bat
- %TEMP%\rxcf-V8-9-28.exe
- %TEMP%\3333.exe
- %TEMP%\xdzkfejl.tmp
- %TEMP%\3333.exe
- %TEMP%\xdzkfejl.tmp в <SYSTEM32>\xdzkfejl.dll
- ClassName: 'Shell_TrayWnd' WindowName: ''