Техническая информация
- <SYSTEM32>\comres.dll файлом <SYSTEM32>\comres.dll
- <SYSTEM32>\comres.dll
- '<SYSTEM32>\GTH85370.exe' %WINDIR%\fOnTs\comres1.ttf dns <Полный путь к вирусу>
- Библиотека-обработчик для всех процессов: %WINDIR%\fOnTs\comres1.ttf
- %WINDIR%\Fonts\GTH85370.fon
- <SYSTEM32>\GTH85370.exe
- %WINDIR%\Fonts\GTH85370.ttf
- <SYSTEM32>\mmsfc1.dll
- %WINDIR%\Fonts\comres1.ttf
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\comres.dll в <SYSTEM32>\sysGTH.dll