Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{128E2D3D-887F-4259-A416-12973362F92D}' = ''
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> >> NUL
- 360tray.exe
- <SYSTEM32>\Mc2CkZupTJ.dll
- %WINDIR%\Fonts\NQwSv7rZPTBPqMq.Ttf