Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WUL Start' = '<SYSTEM32>\BGLTOL\WUL.exe'
- <LS_APPDATA>\Xenocode\Sandbox\scnner\11.1.12.5\2012.09.26T11.10\Virtual\STUBEXE\@PROFILE@\Local Settings\Temp\Install.exe
- <LS_APPDATA>\Xenocode\Sandbox\scnner\11.1.12.5\2012.09.26T11.10\Native\STUBEXE\@SYSTEM@\BGLTOL\WUL.exe
- <LS_APPDATA>\Xenocode\Sandbox\scnner tools\20.1.11.06\2012.10.02T08.16\Virtual\STUBEXE\@APPDIR@\pic006.exe
- %TEMP%\disaster.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\BGLTOL\WUL.001
- <SYSTEM32>\BGLTOL\WUL.002
- <SYSTEM32>\BGLTOL\WUL.001
- <SYSTEM32>\BGLTOL\WUL.exe
- <SYSTEM32>\BGLTOL\AKV.exe
- <SYSTEM32>\BGLTOL\WUL.004
- %TEMP%\disaster.exe
- <LS_APPDATA>\Xenocode\Sandbox\scnner tools\20.1.11.06\2012.10.02T08.16\Virtual\XRegistry.tmp
- %TEMP%\favicon.ico
- <LS_APPDATA>\Xenocode\Sandbox\scnner tools\20.1.11.06\2012.10.02T08.16\Virtual\XRegistry.tmp в <LS_APPDATA>\Xenocode\Sandbox\scnner tools\20.1.11.06\2012.10.02T08.16\Virtual\XRegistry.bin
- ClassName: '' WindowName: 'AKLMW'