Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{20240B3C-703F-4CA8-AEB6-CE468EE2AEDB}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] '<SYSTEM32>\adgxbmzv.dll' = '{20240B3C-703F-4CA8-AEB6-CE468EE2AEDB}'
- '<SYSTEM32>\regsvr32.exe' /s "<SYSTEM32>\adgxbmzv.dll"
- Библиотека-обработчик для всех процессов: <SYSTEM32>\adgxbmzv.dll
- <SYSTEM32>\adgxbmzv.tmp
- <SYSTEM32>\adgxbmzv.tmp в <SYSTEM32>\adgxbmzv.dll
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'