Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{8E02098A-953A-A108-ED09-BA11AB16D2BA}' = ''
- <SYSTEM32>\cmd.exe /c gg.bat
- <Текущая директория>\gg.bat
- <SYSTEM32>\dedbbsdrv.dll
- <SYSTEM32>\dedbbsdrv.dll
- <DRIVERS>\etc\hosts