Техническая информация
- <SYSTEM32>\svchost.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\Yocvbawk.dll
- NtQueryDirectoryFile, драйвер-обработчик: Yocvbawk.sys
- NtQuerySystemInformation, драйвер-обработчик: Yocvbawk.sys
- NtQueryValueKey, драйвер-обработчик: Yocvbawk.sys
- NtDeviceIoControlFile, драйвер-обработчик: Yocvbawk.sys
- NtEnumerateKey, драйвер-обработчик: Yocvbawk.sys
- NtEnumerateValueKey, драйвер-обработчик: Yocvbawk.sys
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE
- <SYSTEM32>\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6YQRA29M\ip[1].rar
- <SYSTEM32>\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6YQRA29M\index[1].asp
- <SYSTEM32>\Yocvbawk.dll
- <SYSTEM32>\Yocvbawk.d1l
- <DRIVERS>\Yocvbawk.sys
- <SYSTEM32>\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6YQRA29M\index[1].asp
- <SYSTEM32>\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6YQRA29M\ip[1].rar
- '22#.#01.162.15':80
- '11#.#11.111.1':80
- 22#.#01.162.15/index.asp?50##########
- 11#.#11.111.1/jk/ip.rar
- DNS ASK sh#####882.icpcn.com