Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{3A5700C3-2847-4CBE-A3E5-F0C394690C9A}' = ''
- Библиотека-обработчик для всех процессов: <SYSTEM32>\wS0GWMZ.dll
- 360tray.exe
- <SYSTEM32>\wS0GWMZ.dll
- %WINDIR%\Fonts\yKY54UdeQT3pEaq2.ttf