Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{FCA4D3BE-C6C7-4F4D-9CBD-CB2666647ACA}' = ''
- <SYSTEM32>\comres.dll
- <SYSTEM32>\comres.dll
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> >> NUL
- dnf.exe
- 360tray.exe
- <SYSTEM32>\EN7hzSreCat8.dll
- %WINDIR%\Fonts\R6WhWBmZsEdPZDjQP.Ttf
- <SYSTEM32>\comres.dll в <SYSTEM32>\dfc8ac3ed7da.dll