Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{8FF71D28-9FC0-4D5D-9FF1-6E24F96DE4B7}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] '%WINDIR%\fonts\rptfannf.dll' = '{8FF71D28-9FC0-4D5D-9FF1-6E24F96DE4B7}'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- '<SYSTEM32>\regsvr32.exe' /s "%WINDIR%\fonts\rptfannf.dll"
- Библиотека-обработчик для всех процессов: %WINDIR%\fonts\rptfannf.dll
- %WINDIR%\Fonts\gbmy01.nls
- %WINDIR%\Fonts\rptfannf.tmp
- %WINDIR%\Fonts\rptfannf.tmp в %WINDIR%\Fonts\rptfannf.dll