Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{BD07AE7E-DB9C-4FFB-BD21-99DCC8434610}' = ''
- Библиотека-обработчик для всех процессов: <SYSTEM32>\EMPPpCCSA8GtjURjn.dll
- 360tray.exe
- <SYSTEM32>\EMPPpCCSA8GtjURjn.dll
- %WINDIR%\Fonts\ENwKMykghsrCQMPyvP6Uu4.Ttf