Техническая информация
- <SYSTEM32>\rpcss.dll файлом <SYSTEM32>\rpcss.dll
- <SYSTEM32>\gz29040.exe %TEMP%\~0172ba.~~~ GetName <Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- wow.exe
- <SYSTEM32>\gz29040.exe
- %WINDIR%\system\gz29040.dll
- %TEMP%\~0172ba.~~~
- %WINDIR%\system\gz29040.ini
- <SYSTEM32>\rpcss.dll в <SYSTEM32>\gzrpcss.dll