Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'VGL Start' = '<SYSTEM32>\NXHPRH\VGL.exe'
- <LS_APPDATA>\Xenocode\Sandbox\My first fud\2.2.1.0\2011.12.10T08.19\Native\STUBEXE\@SYSTEM@\WScript.exe "<Текущая директория>\pic7-12-2011.VBS"
- <LS_APPDATA>\Xenocode\Sandbox\My first fud\2.2.1.0\2011.12.10T08.19\Native\STUBEXE\@SYSTEM@\NXHPRH\VGL.exe
- <LS_APPDATA>\Xenocode\Sandbox\My first fud\2.2.1.0\2011.12.10T08.19\Virtual\STUBEXE\@APPDIR@\pict7-12-2011.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\NXHPRH\VGL.001
- <SYSTEM32>\NXHPRH\VGL.002
- <SYSTEM32>\NXHPRH\VGL.exe
- <Текущая директория>\pic7-12-2011.VBS
- <SYSTEM32>\NXHPRH\VGL.004
- <SYSTEM32>\NXHPRH\VGL.001
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'AKLMW'