Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CUR Start' = '<SYSTEM32>\OXPKIB\CUR.exe'
- <SYSTEM32>\OXPKIB\CUR.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\OXPKIB\CUR.001
- <SYSTEM32>\OXPKIB\AKV.exe
- <SYSTEM32>\OXPKIB\CUR.exe
- <SYSTEM32>\OXPKIB\CUR.002
- <SYSTEM32>\OXPKIB\CUR.004
- <SYSTEM32>\OXPKIB\CUR.001
- ClassName: '' WindowName: 'AKLMW'