Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{C54C4AFB-8A1A-6C2E-BA41-C20F02841030}' = ''
- Библиотека-обработчик для всех процессов: %TEMP%\LZGtu<Имя вируса>.dll
- %TEMP%\LZGtu<Имя вируса>.dll
- %TEMP%\LZGtu<Имя вируса>.dll
- ClassName: 'Button' WindowName: '????'
- ClassName: '(null)' WindowName: '????????'