Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\hy5.5] 'ImagePath' = '%TEMP%\zRgjfr3.sys'
- NtOpenProcess, драйвер-обработчик: zRgjfr3.sys
- %TEMP%\zRgjfr3.sys
- <Текущая директория>\Pro\ProcessExtended.dll
- <Полный путь к файлу>
- %TEMP%\zRgjfr3.sys
- <Текущая директория>\Pro\ProcessExtended.dll
- %TEMP%\zRgjfr3.sys
- '19#.#58.229.192':83