Техническая информация
- NtQuerySystemInformation, драйвер-обработчик: 17151832e2f8.sys
- NtOpenProcess, драйвер-обработчик: 17151832e2f8.sys
- <Полный путь к вирусу>
- <Текущая директория>\config.ini
- %TEMP%\17151832e2f8.sys
- %TEMP%\17151832e2f8.sys
- DNS ASK sm###.i5859.com
- DNS ASK dt###.i5859.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'