Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'FBE Start' = '<SYSTEM32>\NCMGRG\FBE.exe'
- <SYSTEM32>\NCMGRG\FBE.exe
- <LS_APPDATA>\recargas.exe
- <LS_APPDATA>\exeles.exe
- <SYSTEM32>\mode.com 85, 15
- <SYSTEM32>\ping.exe -n 127.0.0.1
- Библиотека-обработчик для всех процессов: <SYSTEM32>\NCMGRG\FBE.001
- <SYSTEM32>\NCMGRG\AKV.exe
- <SYSTEM32>\NCMGRG\FBE.002
- %TEMP%\a08616.bat
- <SYSTEM32>\NCMGRG\FBE.exe
- <SYSTEM32>\NCMGRG\FBE.001
- <LS_APPDATA>\exeles.exe
- <LS_APPDATA>\recargas.exe
- <SYSTEM32>\NCMGRG\FBE.004
- %TEMP%\a68251.bat
- %TEMP%\a08616.bat
- %TEMP%\a68251.bat
- <LS_APPDATA>\exeles.exe
- <LS_APPDATA>\recargas.exe
- %TEMP%\a68251.bat
- ClassName: '' WindowName: 'AKLMW'