Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{4B3DA347-ACBB-497B-B62F-957C4D2B46D3}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] '<SYSTEM32>\oxrgbwem.dll' = '{4B3DA347-ACBB-497B-B62F-957C4D2B46D3}'
- <SYSTEM32>\regsvr32.exe /s "<SYSTEM32>\oxrgbwem.dll"
- Библиотека-обработчик для всех процессов: <SYSTEM32>\oxrgbwem.dll
- <SYSTEM32>\d100121.dat
- <SYSTEM32>\oxrgbwem.tmp
- <SYSTEM32>\oxrgbwem.tmp в <SYSTEM32>\oxrgbwem.dll