Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'FSX Start' = '<SYSTEM32>\MDSNHN\FSX.exe'
- '<LS_APPDATA>\Xenocode\Sandbox\scanner\1.2.3.4\2010.06.23T23.46\Native\STUBEXE\@SYSTEM@\MDSNHN\FSX.exe'
- '<LS_APPDATA>\Xenocode\Sandbox\scanner\1.2.3.4\2010.06.23T23.46\Virtual\STUBEXE\@APPDIR@\final.exe'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\MDSNHN\FSX.001
- <SYSTEM32>\MDSNHN\FSX.002
- <SYSTEM32>\MDSNHN\AKV.exe
- <SYSTEM32>\MDSNHN\FSX.exe
- <SYSTEM32>\MDSNHN\FSX.004
- <SYSTEM32>\MDSNHN\FSX.001
- ClassName: '(null)' WindowName: 'AKLMW'