Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'AppInit_DLLs' = '%WINDIR%\fonts\ComRes.dll'
- <SYSTEM32>\dllcache\comres.dll файлом <SYSTEM32>\dllcache\comres.dll.new
- <SYSTEM32>\comres.dll файлом <SYSTEM32>\comres.dll.new
- <SYSTEM32>\comres.dll файлом <SYSTEM32>\ComRes.dll
- <SYSTEM32>\dllcache\comres.dll.new
- <SYSTEM32>\comres.dll.new
- <SYSTEM32>\ComRes.dll
- '<SYSTEM32>\ctm14004.exe' %WINDIR%\fonts\ComRes.dll ins <Полный путь к вирусу>
- %WINDIR%\Fonts\ctm14004.fon
- <SYSTEM32>\ctm14004.exe
- %WINDIR%\Fonts\ComRes.dll
- %WINDIR%\Fonts\ctm14004.ttf
- <SYSTEM32>\comres.dll в <SYSTEM32>\sysctm.dll
- <SYSTEM32>\dllcache\comres.dll.new в <SYSTEM32>\dllcache\comres.dll