Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AFQ Start' = '<SYSTEM32>\YTQAKX\AFQ.exe'
- <LS_APPDATA>\Xenocode\Sandbox\scanner tools\20.01.06.11\2012.09.28T13.31\Native\STUBEXE\8.0.1112\@SYSTEM@\YTQAKX\AFQ.exe
- <LS_APPDATA>\Xenocode\Sandbox\scanner tools\20.01.06.11\2012.09.28T13.31\Virtual\STUBEXE\8.0.1112\@APPDIR@\ben.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\YTQAKX\AFQ.001
- <SYSTEM32>\YTQAKX\AFQ.002
- <SYSTEM32>\YTQAKX\AKV.exe
- <SYSTEM32>\YTQAKX\AFQ.exe
- <SYSTEM32>\YTQAKX\AFQ.004
- <SYSTEM32>\YTQAKX\AFQ.001
- ClassName: '' WindowName: 'AKLMW'