Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{1719B301-B494-4185-9379-242461F9CF02}' = ''
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> >> NUL
- 360tray.exe
- <SYSTEM32>\BtmBAnd89jc9PsPq5EKNj.dll
- %WINDIR%\Fonts\uMub3WCE6aZ3nFgrYRX.Ttf