Техническая информация
- <SYSTEM32>\Pierce.exe bknxl "%TEMP%\ED.exe" <SYSTEM32>\spoolsv.exe
- <SYSTEM32>\spoolsv.exe
- NtQuerySystemInformation, драйвер-обработчик: PCIDump.SYS
- %TEMP%\WER23aa.dir00\svchost.exe.hdmp
- %TEMP%\WER23aa.dir00\svchost.exe.mdmp
- %TEMP%\WER23aa.dir00\manifest.txt
- %TEMP%\WER23aa.dir00\appcompat.txt
- <SYSTEM32>\temp.txt
- %TEMP%\ED.exe
- <DRIVERS>\pcidump.txt
- %TEMP%\svchost.exe
- <SYSTEM32>\Pierce.exe
- <SYSTEM32>\temp.txt
- <SYSTEM32>\Pierce.exe
- <DRIVERS>\pcidump.sys
- '3g##aidu.cn':80
- 3g##aidu.cn/xia/list.txt
- DNS ASK 3g##aidu.cn