Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'MOG Start' = '<SYSTEM32>\KGDVUU\MOG.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'upda55' = '"%TEMP%\upda24.exe"'
- <SYSTEM32>\KGDVUU\MOG.exe
- %TEMP%\Tcpview.exe
- %TEMP%\systemh.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\KGDVUU\MOG.001
- <SYSTEM32>\KGDVUU\AKV.exe
- <SYSTEM32>\KGDVUU\MOG.002
- %TEMP%\Tcpview.exe
- <SYSTEM32>\KGDVUU\MOG.exe
- %TEMP%\upda24.exe
- %TEMP%\systemh.exe
- <SYSTEM32>\KGDVUU\MOG.001
- <SYSTEM32>\KGDVUU\MOG.004
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'AKLMW'