Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'GFT Start' = '<SYSTEM32>\WDGLEW\GFT.exe'
- <LS_APPDATA>\Xenocode\Sandbox\free Sms 2.0\2.0.0.0\2012.02.06T12.43\Virtual\STUBEXE\8.0.1112\@PROFILE@\Local Settings\Temp\Sms.exe
- <LS_APPDATA>\Xenocode\Sandbox\free Sms 2.0\2.0.0.0\2012.02.06T12.43\Native\STUBEXE\8.0.1112\@SYSTEM@\WDGLEW\GFT.exe
- %TEMP%\MobiClient.exe
- %TEMP%\SmsClient.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\WDGLEW\GFT.001
- <SYSTEM32>\WDGLEW\GFT.002
- <SYSTEM32>\WDGLEW\GFT.001
- <SYSTEM32>\WDGLEW\GFT.exe
- <SYSTEM32>\WDGLEW\AKV.exe
- %TEMP%\SmsClient.exe
- %TEMP%\MobiClient.exe
- <SYSTEM32>\WDGLEW\GFT.004
- ClassName: '' WindowName: 'AKLMW'
- ClassName: 'Shell_TrayWnd' WindowName: ''