Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'TOKA Agent' = '<SYSTEM32>\28463\TOKA.exe'
- <SYSTEM32>\28463\TOKA.exe
- %TEMP%\3_0.2 Omen.exe
- <SYSTEM32>\notepad.exe %TEMP%\Fraps.txt
- Библиотека-обработчик для всех процессов: <SYSTEM32>\28463\TOKA.006
- <SYSTEM32>\28463\TOKA.exe
- <SYSTEM32>\28463\TOKA.007
- <SYSTEM32>\28463\AKV.exe
- %TEMP%\3.0.2 Omen.zip
- <SYSTEM32>\28463\TOKA.006
- %TEMP%\Fraps.txt
- %TEMP%\3_0.2 Omen.exe
- %TEMP%\@2.tmp
- <SYSTEM32>\28463\TOKA.001
- %TEMP%\@3.tmp
- %TEMP%\@2.tmp
- ClassName: '' WindowName: ''
- ClassName: '' WindowName: 'AKLMW'
- ClassName: 'Shell_TrayWnd' WindowName: ''