Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'M2dif\yspy' = 'rundll32 <Текущая директория>\M2dif\mo0.dll,init'
- <SYSTEM32>\rundll32.exe <Текущая директория>\M2dif\mo0.dll,init
- <SYSTEM32>\rundll32.exe "%TEMP%\mydll.dll,DllRegisterServer"
- %WINDIR%\Explorer.EXE
- Библиотека-обработчик для всех процессов: <Текущая директория>\m2dif\mo0.dll
- %TEMP%\$Mehrdad$res$00000ae4$a41e04$
- %TEMP%\Hold-It-V2.exe
- %TEMP%\mydll.dll
- <Текущая директория>\M2dif\mo0.dll
- %TEMP%\$Mehrdad$res$00000ae4$a41e04$
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Progman' WindowName: ''