Техническая информация
- <SYSTEM32>\comres.dll
- <SYSTEM32>\ComRes.dll
- '<SYSTEM32>\gth60328.exe' %WINDIR%\fonts\ComRes.dll ins <Полный путь к вирусу>
- Библиотека-обработчик для всех процессов: %WINDIR%\fonts\ComRes.dll
- dnf.exe
- %WINDIR%\Fonts\gth60328.fon
- <SYSTEM32>\gth60328.exe
- %WINDIR%\Fonts\gth60328.ttf
- <SYSTEM32>\mmsfc1.dll
- %WINDIR%\Fonts\ComRes.dll
- <SYSTEM32>\comres.dll в <SYSTEM32>\sysgth.dll