Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'KVPJ Agent' = '<SYSTEM32>\28463\KVPJ.exe'
- <LS_APPDATA>\Xenocode\Sandbox\2012.10.02T13.05\Native\STUBEXE\@PROFILE@\Local Settings\Temp\Mig33.exe
- <LS_APPDATA>\Xenocode\Sandbox\2012.10.02T13.05\Native\STUBEXE\@SYSTEM@\cmd.exe /c pause
- <LS_APPDATA>\Xenocode\Sandbox\2012.10.02T13.05\Virtual\STUBEXE\@APPDIR@\mig33 hack.exe
- <LS_APPDATA>\Xenocode\Sandbox\2012.10.02T13.05\Native\STUBEXE\@SYSTEM@\28463\KVPJ.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\28463\KVPJ.006
- <SYSTEM32>\28463\KVPJ.chm
- <SYSTEM32>\28463\AKV.exe
- <SYSTEM32>\28463\KVPJ.exe
- %TEMP%\Mig33.exe
- <SYSTEM32>\28463\KVPJ.003
- <SYSTEM32>\28463\KVPJ.004
- %TEMP%\@2.tmp
- %TEMP%\@1.tmp
- <SYSTEM32>\28463\KVPJ.007
- <SYSTEM32>\28463\KVPJ.006
- <SYSTEM32>\28463\KVPJ.001
- %TEMP%\@1.tmp
- ClassName: '' WindowName: 'AKLMW'