Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{93A892AF-3614-47b5-A2A6-77C56CE05288}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'haauwixl.dll' = '{93A892AF-3614-47b5-A2A6-77C56CE05288}'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\1.tmp.bat
- Библиотека-обработчик для всех процессов: <SYSTEM32>\haauwixl.dll
- %TEMP%\1.tmp.bat
- <SYSTEM32>\haauwixl.nls
- <SYSTEM32>\haauwixl.tmp
- <SYSTEM32>\haauwixl.tmp в <SYSTEM32>\haauwixl.dll