Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'systemie' = '{A8D8C1AE-BA18-4B77-9EAE-90001EC478FD}'
- '<SYSTEM32>\systemie.exe'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\sysie.dll
- <SYSTEM32>\systemie.dll
- <SYSTEM32>\sysie.dll
- <SYSTEM32>\systemie.exe
- <SYSTEM32>\sief.dat
- ClassName: '' WindowName: 'SYSTEMIE'