Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'fhk' = '{97eef428-1f66-64bb-2077-1f667ca04044}'
- <SYSTEM32>\rundll32.exe <SYSTEM32>\79216.dat s
- <SYSTEM32>\egj.dll
- <SYSTEM32>\sux.dll
- <SYSTEM32>\79216.dat