Техническая информация
- [<HKLM>\SYSTEM\ControlSet002\Services\a6aad86039dbf54] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\a6aad86039dbf54] 'Start' = '00000001'
- NtQuerySystemInformation, драйвер-обработчик: unknown
- <DRIVERS>\a6aad86039dbf54.sys
- из <Полный путь к вирусу> в %TEMP%\114328
- 'ee#########af1e7bd79212acc9dde16.net':80
- ee#########af1e7bd79212acc9dde16.net/track_c.cgi
- DNS ASK ee#########af1e7bd79212acc9dde16.net