Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ctfmen' = '<SYSTEM32>\ctfmen.exe'
- <SYSTEM32>\shervul.dll
- <SYSTEM32>\grcopy.dll
- <SYSTEM32>\satornas.dll
- <SYSTEM32>\smnss.exe
- <SYSTEM32>\zipfi.dll
- <SYSTEM32>\ctfmen.exe
- <SYSTEM32>\satornas.dll
- <SYSTEM32>\grcopy.dll