Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\jwivs] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\yurip] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\6ada8428] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\6ada8428] 'ImagePath' = 'system32\6ada8428.sys'
- '<SYSTEM32>\cmd.exe' /c "<Текущая директория>\805f2ca6.BAT"
- NtQueryDirectoryFile, драйвер-обработчик: unknown
- NtOpenKey, драйвер-обработчик: unknown
- NtQueryInformationFile, драйвер-обработчик: unknown
- NtShutdownSystem, драйвер-обработчик: unknown
- NtSetInformationFile, драйвер-обработчик: unknown
- NtOpenFile, драйвер-обработчик: unknown
- NtCreateFile, драйвер-обработчик: unknown
- NtClose, драйвер-обработчик: unknown
- NtCreateKey, драйвер-обработчик: unknown
- NtEnumerateKey, драйвер-обработчик: unknown
- NtDeleteFile, драйвер-обработчик: unknown
- <Текущая директория>\805f2ca6.BAT
- <SYSTEM32>\6ada8428.sys
- <SYSTEM32>\ae68f239b4
- <DRIVERS>\yurip.sys
- <DRIVERS>\jwivs.sys
- <SYSTEM32>\c51dba8a83.bin
- <SYSTEM32>\ae5f81bc81
- <SYSTEM32>\ae5d8cad27
- %WINDIR%\Temp\47a457dbf07c10
- <SYSTEM32>\ae663ee002
- <SYSTEM32>\ae644b7802
- <SYSTEM32>\ae623ed97e