Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'JMA Start' = '<SYSTEM32>\JLERGW\JMA.exe'
- <LS_APPDATA>\Xenocode\Sandbox\Magebot 9.6\9...6.0\2012.07.26T20.24\Native\STUBEXE\@SYSTEM@\JLERGW\JMA.exe
- <LS_APPDATA>\Xenocode\Sandbox\Magebot 9.6\9...6.0\2012.07.26T20.24\Virtual\STUBEXE\@APPDIR@\Magebot - SoftCrack.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\JLERGW\JMA.001
- <SYSTEM32>\JLERGW\JMA.002
- <SYSTEM32>\JLERGW\AKV.exe
- <SYSTEM32>\JLERGW\JMA.exe
- <SYSTEM32>\JLERGW\JMA.004
- <SYSTEM32>\JLERGW\JMA.001
- ClassName: '' WindowName: 'AKLMW'