Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AWCD Agent' = '<SYSTEM32>\Sys32\AWCD.exe'
- <SYSTEM32>\Sys32\AWCD.exe
- C:\0jpz.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\Sys32\AWCD.006
- <SYSTEM32>\Sys32\AWCD.001
- %TEMP%\@6.tmp
- %TEMP%\@5.tmp
- <SYSTEM32>\Sys32\AWCD.exe
- <SYSTEM32>\Sys32\AWCD.007
- <SYSTEM32>\Sys32\AWCD.006
- C:\0jpz.exe
- %TEMP%\nsg3.tmp
- %TEMP%\setup_akl.exe
- %TEMP%\ardamax keylogger 3.1..exe
- %TEMP%\nsh4.tmp\modern-header.bmp
- %TEMP%\nsh4.tmp\modern-wizard.bmp
- %TEMP%\nsh4.tmp\ioSpecial.ini
- %TEMP%\@5.tmp
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'abc'
- ClassName: '' WindowName: 'AKLMW'
- ClassName: '#32770' WindowName: ''