Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\<Служебное имя>.dll] 'Startup' = 'Startup'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\<Служебное имя>.dll] 'DllName' = '<Имя вируса>.dll'
- [<HKLM>\SYSTEM\ControlSet001\Services\i386p] 'Start' = '00000001'
- NtQueryDirectoryFile, драйвер-обработчик: unknown
- NtEnumerateValueKey, драйвер-обработчик: unknown
- NtEnumerateKey, драйвер-обработчик: unknown
- <DRIVERS>\i386p.sys
- 'ca####.king2006.cc':80
- DNS ASK ft#.#ozilla.org
- DNS ASK ca####.king2006.cc