Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\jqzgfpy] 'Start' = '00000001'
- NtTerminateProcess, драйвер-обработчик: jqzgfpy.sys
- NtOpenKey, драйвер-обработчик: jqzgfpy.sys
- NtCreateKey, драйвер-обработчик: jqzgfpy.sys
- <SYSTEM32>\jqzgfpy.sys
- '20#.#6.194.21':80
- '74.##5.232.51':80
- DNS ASK microsoft.com
- DNS ASK cl####r-club.info
- DNS ASK ao#.com
- DNS ASK google.com
- DNS ASK ya##o.com