Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{5FD45A54-9875-698F-E56E-65102358FDF5}' = 'apsgejba.dll'
- <SYSTEM32>\lpsgajba.exe
- <SYSTEM32>\cmd.exe /c %TEMP%\~DFD298859.bat
- %WINDIR%\Explorer.EXE
- %TEMP%\~DFD298859.bat
- <SYSTEM32>\ijsgajba.sys
- <SYSTEM32>\lpsgajba.exe
- <SYSTEM32>\gpsgajba.sys
- <SYSTEM32>\apsgejba.dll
- <SYSTEM32>\gpsgajba.sys
- <SYSTEM32>\apsgejba.dll
- <SYSTEM32>\lpsgajba.exe