Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\saeadsadd1233] 'ImagePath' = '<Текущая директория>\hideprocess.sys'
- <Полный путь к файлу>
- <Текущая директория>\hideprocess.sys
- <Текущая директория>\testDLL.dll
- <DRIVERS>\kiss.she
- <Текущая директория>\SkinH_EL.dll
- <Текущая директория>\hideprocess.sys
- 'yy.com':80
- 'xi#####o.qidiantxt.com':80
- 'localhost':1036
- http://yy.com/5667/1631976115
- http://xi#####o.qidiantxt.com/banben.html
- DNS ASK yy.com
- DNS ASK xi#####o.qidiantxt.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''