5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files (x86)\Citrix\ICA Client\epclient32.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Citrix\ICA Client\epclient32.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура
2. Определяет PID текущего процесса
C:\Program Files (x86)\Citrix\ICA Client\epclient32.dll>>> Нейросеть: файл с вероятностью 0,00% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
