Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WUL Start' = '<SYSTEM32>\BGLTOL\WUL.exe'
- <LS_APPDATA>\Xenocode\Sandbox\scnner\11.1.12.5\2012.09.26T11.10\Native\STUBEXE\@SYSTEM@\BGLTOL\WUL.exe
- <LS_APPDATA>\Xenocode\Sandbox\scnner\11.1.12.5\2012.09.26T11.10\Virtual\STUBEXE\@APPDIR@\Install.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\BGLTOL\WUL.001
- <SYSTEM32>\BGLTOL\WUL.002
- <SYSTEM32>\BGLTOL\AKV.exe
- <SYSTEM32>\BGLTOL\WUL.exe
- <SYSTEM32>\BGLTOL\WUL.004
- <SYSTEM32>\BGLTOL\WUL.001
- ClassName: '' WindowName: 'AKLMW'