Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{C14A7E4F-EE06-4c9f-8670-2108BAD53B15}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'yzkxvtkt.dll' = '{C14A7E4F-EE06-4c9f-8670-2108BAD53B15}'
- <SYSTEM32>\cmd.exe /c "%TEMP%\1.tmp.bat"
- Библиотека-обработчик для всех процессов: <SYSTEM32>\yzkxvtkt.dll
- elementclient.exe
- %TEMP%\1.tmp.bat
- <SYSTEM32>\yzkxvtkt.tmp