Техническая информация
- <SYSTEM32>\comres.dll файлом <SYSTEM32>\comres.dll
- '<SYSTEM32>\GTH20570.exe' %WINDIR%\fOnTS\comresx1.ttf dns <Полный путь к вирусу>
- Библиотека-обработчик для всех процессов: %WINDIR%\fOnTS\comresx1.ttf
- %WINDIR%\Fonts\GTH20570.foN
- <SYSTEM32>\GTH20570.exe
- %WINDIR%\Fonts\GTH20570.TTF
- <SYSTEM32>\munff1.dll
- %WINDIR%\Fonts\comresx1.ttf
- <SYSTEM32>\comres.dll в <SYSTEM32>\sysGTH.dll