Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'RVC Start' = '<SYSTEM32>\GMMAOS\RVC.exe'
- <SYSTEM32>\NHURDR\UUF.exe
- <Текущая директория>\DeathLove-Kernel.exe
- <SYSTEM32>\GMMAOS\RVC.exe
- <SYSTEM32>\NHURDR\UUF.001
- <SYSTEM32>\NHURDR\UUF.004
- <SYSTEM32>\NHURDR\UUF.002
- <SYSTEM32>\NHURDR\UUF.exe
- <SYSTEM32>\NHURDR\AKV.exe
- <Текущая директория>\DeathLove-Kernel.exe
- <SYSTEM32>\GMMAOS\RVC.001
- <SYSTEM32>\GMMAOS\RVC.004
- <SYSTEM32>\GMMAOS\RVC.002
- <SYSTEM32>\GMMAOS\RVC.exe
- <SYSTEM32>\GMMAOS\AKV.exe
- <Текущая директория>\DeathLove-Kernel.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'AKLMW'