Техническая информация
- <SYSTEM32>\dllcache\comres.dll файлом <SYSTEM32>\dllcache\comres.dll.new
- <SYSTEM32>\comres.dll файлом <SYSTEM32>\comres.dll.new
- <SYSTEM32>\comres.dll файлом <SYSTEM32>\comres.dll
- '<SYSTEM32>\GTH75369.exe' %WINDIR%\fOnTs\comres.dll dns <Полный путь к вирусу>
- Библиотека-обработчик для всех процессов: %WINDIR%\fOnTs\comres.dll
- %WINDIR%\Fonts\GTH75369.fon
- <SYSTEM32>\GTH75369.exe
- %WINDIR%\Fonts\GTH75369.ttf
- <SYSTEM32>\mmsfcй56ья
- %WINDIR%\Fonts\comres.dll
- <SYSTEM32>\comres.dll в <SYSTEM32>\sysGTH.dll
- <SYSTEM32>\dllcache\comres.dll.new в <SYSTEM32>\dllcache\comres.dll