Техническая информация
- '<SYSTEM32>\regsvr32.exe' /s /u DisDrag.dll
- Библиотека-обработчик для всех процессов: <SYSTEM32>\InfoGuard.dll
- NtOpenProcess, драйвер-обработчик: SecuFile.sys
- NtCreateFile, драйвер-обработчик: SecuFile.sys
- <SYSTEM32>\dmssleay.dll
- <SYSTEM32>\IGToken.dll
- <SYSTEM32>\InfoGuard.exe
- <SYSTEM32>\esfp_api.dll
- <SYSTEM32>\DisDrag.dll
- <SYSTEM32>\InfoGuard.lang
- <SYSTEM32>\igcfg.dat
- <DRIVERS>\SecuFile.sys
- <SYSTEM32>\InfoGuard.dll
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'