Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\srenum] 'Start' = '00000002'
- <Текущая директория>\snetcfg.exe -v -l ndisrd.inf -m ndisrd_m.inf -c s -i nt_ndisrd
- <Текущая директория>\drvsign.exe
- <SYSTEM32>\runonce.exe -r
- %WINDIR%\inf\oem17.PNF
- %WINDIR%\inf\oem17.inf
- %WINDIR%\inf\oem16.PNF
- %WINDIR%\inf\INFCACHE.0
- <SYSTEM32>\msrun.exe
- <DRIVERS>\srenum.sys
- <DRIVERS>\SET5.tmp
- %WINDIR%\inf\oem16.inf
- <Текущая директория>\ndisrd_m.inf
- <Текущая директория>\ndisrd.inf
- <Текущая директория>\ndisrd.sys
- <Текущая директория>\snetcfg.exe
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-1275210071-117609710-1801674531-500\a18ca4003deb042bbee7a40f15e1970b_ffcb838e-6d3b-4e44-a259-8ac8f5c94c4f
- %APPDATA%\Microsoft\Protect\S-1-5-21-1275210071-117609710-1801674531-500\b7b6fcd4-55a9-4255-b828-358f9cb8ae4a
- <Текущая директория>\drvsign.exe
- <Текущая директория>\snetcfg.exe
- <Текущая директория>\drvsign.exe
- <Текущая директория>\ndisrd_m.inf
- <Текущая директория>\ndisrd.sys
- <Текущая директория>\ndisrd.inf
- %WINDIR%\inf\INFCACHE.2 в %WINDIR%\inf\OLDCACHE.000
- %WINDIR%\inf\INFCACHE.1 в %WINDIR%\inf\INFCACHE.2
- 'oq###vbk.com':80
- oq###vbk.com/script.php?t=####################################
- DNS ASK oq###vbk.com
- 'localhost':1049
- 'localhost':1050
- '<IP-адрес в локальной сети>':1052
- 'localhost':1041
- '23#.#55.255.250':1900
- ClassName: 'Shell_TrayWnd' WindowName: ''