Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{55D5DA87-3A93-40CF-A16C-98D4772341F6}' = ''
- Библиотека-обработчик для всех процессов: <SYSTEM32>\winfly.dll
- C:\wowgame.txt
- <SYSTEM32>\winfly.dll
- <SYSTEM32>\syscress.exe