Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\fxmy] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\gdidhcp] 'Start' = '00000002'
- <SYSTEM32>\gdidhcp.exe
- NtQuerySystemInformation, драйвер-обработчик: fxmy.sys
- <SYSTEM32>\gdidhcp.exe
- <SYSTEM32>\00036245.tmp
- %TEMP%\temp_221781.bat
- <SYSTEM32>\00035D92.tmp
- <SYSTEM32>\comrsi.dat
- <SYSTEM32>\00036245.tmp в <DRIVERS>\fxmy.sys
- <SYSTEM32>\00035D92.tmp в <SYSTEM32>\gdidhcp.exe