Техническая информация
- <SYSTEM32>\dllcache\comres.dll файлом <SYSTEM32>\dllcache\comres.dll.new
- <SYSTEM32>\comres.dll файлом <SYSTEM32>\comres.dll.new
- <SYSTEM32>\comres.dll файлом <SYSTEM32>\ComRes.dll
- <SYSTEM32>\gtH01519.exe %WINDIR%\FontS\ComRes.dll ins <Полный путь к вирусу>
- %WINDIR%\explorer.exe
- dnf.exe
- %WINDIR%\Fonts\gtH01519.fon
- <SYSTEM32>\gtH01519.exe
- %WINDIR%\Fonts\ComRes.dll
- %WINDIR%\Fonts\gtH01519.ttf
- <SYSTEM32>\comres.dll в <SYSTEM32>\sysgtH.dll
- <SYSTEM32>\dllcache\comres.dll.new в <SYSTEM32>\dllcache\comres.dll
- ClassName: 'Proxy Desktop' WindowName: ''