Техническая информация
- [<HKLM>\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'Web Event Logger' = '{79FEACFF-FFCE-815E-A900-316290B5B738}'
- %WINDIR%\syswow64\pbnogqgn.exe
- %WINDIR%\syswow64\gnekhn32.dll
- %WINDIR%\syswow64\pijdjj32.exe
- %WINDIR%\syswow64\ccijgf32.dll
- %WINDIR%\syswow64\pbbibp32.exe
- %WINDIR%\syswow64\eihfhj32.dll
- %WINDIR%\syswow64\pdbembkl.exe
- %WINDIR%\syswow64\amdpcn32.dll
- %WINDIR%\syswow64\pmjieh32.exe
- %WINDIR%\syswow64\amkbolap.dll
- '%WINDIR%\syswow64\pbnogqgn.exe'
- '%WINDIR%\syswow64\pijdjj32.exe'
- '%WINDIR%\syswow64\pbbibp32.exe'
- '%WINDIR%\syswow64\pdbembkl.exe'
- '%WINDIR%\syswow64\pmjieh32.exe'
- '%WINDIR%\syswow64\pbnogqgn.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\pijdjj32.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\pbbibp32.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\pdbembkl.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\pmjieh32.exe' ' (со скрытым окном)