Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'WebCheck' = '{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\7FBA.bat" "
- <SYSTEM32>\spoolsv.exe
- opera.exe
- iexplore.exe
- firefox.exe
- <SYSTEM32>\kesohplza32.dll
- <SYSTEM32>\spool\prtprocs\w32x86\kesohplza32.dll
- <Текущая директория>\7FBA.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''