Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{815EDE81-767D-4636-80F5-141578667A98}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] '%WINDIR%\fonts\twatgxdn.dll' = '{815EDE81-767D-4636-80F5-141578667A98}'
- <SYSTEM32>\regsvr32.exe /s "%WINDIR%\fonts\twatgxdn.dll"
- Библиотека-обработчик для всех процессов: %WINDIR%\fonts\twatgxdn.dll
- dnf.exe
- %WINDIR%\Fonts\gzdnf01.dat
- %WINDIR%\Fonts\twatgxdn.tmp