Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'VGX Start' = '<SYSTEM32>\FNPVOA\VGX.exe'
- <LS_APPDATA>\Xenocode\Sandbox\1.0.0.0\2011.10.02T02.09\Native\STUBEXE\@SYSTEM@\FNPVOA\VGX.exe
- <LS_APPDATA>\Xenocode\Sandbox\1.0.0.0\2011.10.02T02.09\Virtual\STUBEXE\@APPDIR@\Install.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\FNPVOA\VGX.001
- <SYSTEM32>\FNPVOA\VGX.002
- <SYSTEM32>\FNPVOA\VGX.chm
- <SYSTEM32>\FNPVOA\VGX.exe
- <SYSTEM32>\FNPVOA\VGX.004
- <SYSTEM32>\FNPVOA\VGX.001
- ClassName: '' WindowName: 'AKLMW'