Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{12757779-277E-4C3D-898D-2602BC5A3993}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] '%WINDIR%\fonts\tstxxmzt.nls' = '{12757779-277E-4C3D-898D-2602BC5A3993}'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- '<SYSTEM32>\regsvr32.exe' /s "%WINDIR%\fonts\tstxxmzt.nls"
- Библиотека-обработчик для всех процессов: %WINDIR%\fonts\tstxxmzt.nls
- Mir3Game.exe
- %WINDIR%\Fonts\gbjxsj01.nls
- %WINDIR%\Fonts\tstxxmzt.tmp
- %WINDIR%\Fonts\tstxxmzt.tmp в %WINDIR%\Fonts\tstxxmzt.nls