Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'Web Event Logger' = '{79FEACFF-FFCE-815E-A900-316290B5B738}'
- %WINDIR%\syswow64\dcnfmdec.exe
- %WINDIR%\syswow64\dpbpjhkc.dll
- %WINDIR%\syswow64\dnegpmbf.exe
- %WINDIR%\syswow64\chnfgp32.dll
- %WINDIR%\syswow64\diohpj32.exe
- %WINDIR%\syswow64\bmohqn32.dll
- %WINDIR%\syswow64\ekpaae32.exe
- %WINDIR%\syswow64\bnidej32.dll
- %WINDIR%\syswow64\eonjhd32.exe
- %WINDIR%\syswow64\dpjedc32.dll
- %WINDIR%\syswow64\eemoejoa.exe
- %WINDIR%\syswow64\inmdjmdm.dll
- %WINDIR%\syswow64\ecblgg32.exe
- %WINDIR%\syswow64\aqfhalmb.dll
- %WINDIR%\syswow64\ffcehbqj.exe
- %WINDIR%\syswow64\hapmbfeq.dll
- '%WINDIR%\syswow64\dcnfmdec.exe'
- '%WINDIR%\syswow64\dnegpmbf.exe'
- '%WINDIR%\syswow64\diohpj32.exe'
- '%WINDIR%\syswow64\ekpaae32.exe'
- '%WINDIR%\syswow64\eonjhd32.exe'
- '%WINDIR%\syswow64\eemoejoa.exe'
- '%WINDIR%\syswow64\ecblgg32.exe'
- '%WINDIR%\syswow64\ffcehbqj.exe'
- '%WINDIR%\syswow64\dcnfmdec.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\dnegpmbf.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\diohpj32.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\ekpaae32.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\eonjhd32.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\eemoejoa.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\ecblgg32.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\ffcehbqj.exe' ' (со скрытым окном)