Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'LYG Start' = '<SYSTEM32>\NRGURU\LYG.exe'
- <SYSTEM32>\NRGURU\LYG.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\NRGURU\LYG.001
- <SYSTEM32>\NRGURU\LYG.002
- <SYSTEM32>\NRGURU\LYG.001
- <SYSTEM32>\NRGURU\AKV.exe
- <SYSTEM32>\NRGURU\LYG.exe
- <SYSTEM32>\NRGURU\LYG.004
- %ALLUSERSPROFILE%\Application Data\Adobe_Updates\10.0.0.1\Data\updates.dat
- %ALLUSERSPROFILE%\Application Data\Adobe_Updates\10.0.0.1\Data\app.dat
- %APPDATA%\Adobe_Updates\10.0.0.1\Data\dya.dat
- %ALLUSERSPROFILE%\Desktop:$SS_DESCRIPTOR_LVPCV1GK1V8JVP1Y5068WGKHC7BPXGKLC8K14HEVVPVVVVVVVVVK
- %ALLUSERSPROFILE%\Application Data\Adobe_Updates\10.0.0.1:$SS_DESCRIPTOR_LVPCV1GK1V8JVP1Y5068WGKHC7BPXGKLC8K14HEVVPVVVVVVVVVK
- ClassName: '' WindowName: 'AKLMW'