Техническая информация
- <SYSTEM32>\rpcss.dll файлом <SYSTEM32>\rpcss.dll
- <SYSTEM32>\gz29052.exe %TEMP%\~018ff6.~~~ GetName <Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- wow.exe
- <SYSTEM32>\gz29052.exe
- <SYSTEM32>\gz29052.dll
- %TEMP%\~018ff6.~~~
- <SYSTEM32>\gz29052.ini
- <SYSTEM32>\rpcss.dll в <SYSTEM32>\trpcss.dll