Техническая информация
- [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'GCJR5 Agent' = '%WINDIR%\1025\xyz3\GCJR5.exe'
- Библиотека-обработчик для всех процессов: %WINDIR%\1025\xyz3\GCJR5.006
- Библиотека-обработчик для всех процессов: %WINDIR%\1025\xyz3\GCJR5.006
- Библиотека-обработчик для всех процессов: %WINDIR%\1025\xyz3\GCJR5.007
- %WINDIR%\1025\xyz3\gcjr5.exe
- %WINDIR%\1025\xyz3\gcjr5.001
- %WINDIR%\1025\xyz3\gcjr5.002
- %WINDIR%\1025\xyz3\gcjr5.006
- %WINDIR%\1025\xyz3\gcjr5.007
- %WINDIR%\1025\xyz3\12.jpg
- ClassName: 'EDIT' WindowName: ''
- ClassName: '' WindowName: 'AKLMW'
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'
- ClassName: 'IEFrame' WindowName: ''
- '%WINDIR%\1025\xyz3\gcjr5.exe'