Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CSR Start' = '<SYSTEM32>\FAJQBM\CSR.exe'
- <LS_APPDATA>\Xenocode\Sandbox\antivirus\20.1.1.6\2011.12.08T00.03\Native\STUBEXE\@SYSTEM@\FAJQBM\CSR.exe
- <LS_APPDATA>\Xenocode\Sandbox\antivirus\20.1.1.6\2011.12.08T00.03\Virtual\STUBEXE\@APPDIR@\antivirus.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\FAJQBM\CSR.001
- <SYSTEM32>\FAJQBM\CSR.002
- <SYSTEM32>\FAJQBM\AKV.exe
- <SYSTEM32>\FAJQBM\CSR.exe
- <SYSTEM32>\FAJQBM\CSR.004
- <SYSTEM32>\FAJQBM\CSR.001
- ClassName: '' WindowName: 'AKLMW'