Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'LQB Start' = '<SYSTEM32>\WUDSHO\LQB.exe'
- <LS_APPDATA>\Xenocode\Sandbox\Hack Tool\2.0.1.2\2012.04.27T06.27\Native\STUBEXE\@SYSTEM@\WUDSHO\LQB.exe
- <LS_APPDATA>\Xenocode\Sandbox\Hack Tool\2.0.1.2\2012.04.27T06.27\Virtual\STUBEXE\@APPDIR@\Damage_Hack_by_Saturday?.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\WUDSHO\LQB.001
- <SYSTEM32>\WUDSHO\AKV.exe
- <SYSTEM32>\WUDSHO\LQB.exe
- <Текущая директория>\Damage_Hack_by_Saturday?.rar
- <SYSTEM32>\WUDSHO\LQB.002
- <SYSTEM32>\WUDSHO\LQB.004
- <SYSTEM32>\WUDSHO\LQB.001
- ClassName: '' WindowName: 'AKLMW'