Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\eswfconz] 'Start' = '00000000'
- %WINDIR%\eswfconz.exe
- <SYSTEM32>\cmd.exe /c <Текущая директория>\dsetup.bat
- NtQueryDirectoryFile, драйвер-обработчик: mmoftilk.sys
- NtQuerySystemInformation, драйвер-обработчик: mmoftilk.sys
- NtEnumerateKey, драйвер-обработчик: mmoftilk.sys
- NtEnumerateValueKey, драйвер-обработчик: mmoftilk.sys
- %WINDIR%\eswfconz.exe
- <Текущая директория>\dsetup.bat
- %WINDIR%\eswfconz.exe
- <DRIVERS>\mmoftilk.sys
- 'xa####.11ave.net':80
- 'pt#.otrd.cn':80
- 'xa###.11ave.net':80
- xa####.11ave.net/cike.php?fi#################################################
- pt#.otrd.cn/cike.php?fi#################################################
- xa###.11ave.net/cike.php?fi#################################################
- DNS ASK xa####.11ave.net
- DNS ASK xa##.11ave.net
- DNS ASK pt#.otrd.cn
- DNS ASK xa###.11ave.net
- '<IP-адрес в локальной сети>':1039
- '<IP-адрес в локальной сети>':1037
- '<IP-адрес в локальной сети>':1036
- '<IP-адрес в локальной сети>':1038
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''