Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'gbcam' = '{e908eaf3-6180-b6d5-7291-6180627ba1a1}'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\75444.dat s
- <SYSTEM32>\fabzl.dll
- <SYSTEM32>\topnz.dll
- <SYSTEM32>\75444.dat