Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Dultx64_Protect] 'ImagePath' = '<Текущая директория>\BCG12BCG.sys'
- 'Dultx64_Protect' <Текущая директория>\BCG12BCG.sys
- %WINDIR%\syswow64\dult.dll
- %TEMP%\118268.tmp
- %TEMP%\1182a6.tmp
- %TEMP%\8333.tmp
- %TEMP%\8353.tmp
- %TEMP%\8364.tmp
- <Текущая директория>\bcg12bcg.sys
- <Текущая директория>\bcg12bcg.sys
- %TEMP%\118268.tmp
- %TEMP%\1182a6.tmp
- %TEMP%\8333.tmp
- %TEMP%\8353.tmp
- %TEMP%\8364.tmp
- <Текущая директория>\bcg12bcg.sys