Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'acxMonitor' = '<SYSTEM32>\acxMonitor.exe'
- <SYSTEM32>\acxMonitor.exe
- <SYSTEM32>\rundll32.exe acxAgin.dll,ldXC E:\
- <SYSTEM32>\yabb.db
- C:\sysdll2.txt
- C:\sysdll8.txt
- <SYSTEM32>\xrso.dll
- <SYSTEM32>\acxAgin.dll
- <SYSTEM32>\acxMonitor.exe
- <SYSTEM32>\thombs.db