Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{9EF27EE4-4141-4E51-A118-6FCC570C8796}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] '%WINDIR%\Fonts\egbrdubz.dll' = '{9EF27EE4-4141-4E51-A118-6FCC570C8796}'
- <SYSTEM32>\regsvr32.exe /s "%WINDIR%\Fonts\egbrdubz.dll"
- Библиотека-обработчик для всех процессов: %WINDIR%\Fonts\egbrdubz.dll
- Mir3Game.exe
- %WINDIR%\Fonts\j09124.dat
- %WINDIR%\Fonts\egbrdubz.tmp