Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}' = ''
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> >> NUL
- 360tray.exe
- <SYSTEM32>\08223B03.dll
- %WINDIR%\Fonts\eCgMhGRkPUcdutd0.Ttf