Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{F01CD512-AE66-45BD-B182-EED2D68E9FA2}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] '%WINDIR%\fonts\jtzuhztt.dll' = '{F01CD512-AE66-45BD-B182-EED2D68E9FA2}'
- <SYSTEM32>\regsvr32.exe /s "%WINDIR%\fonts\jtzuhztt.dll"
- Библиотека-обработчик для всех процессов: %WINDIR%\fonts\jtzuhztt.dll
- %WINDIR%\Fonts\gzmy01.dat
- %WINDIR%\Fonts\jtzuhztt.tmp