Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\shpindmp] 'Start' = '00000000'
- %WINDIR%\shpindmp.exe
- <SYSTEM32>\cmd.exe /c <Текущая директория>\dsetup.bat
- NtQueryDirectoryFile, драйвер-обработчик: cgyoluum.sys
- NtQuerySystemInformation, драйвер-обработчик: cgyoluum.sys
- NtEnumerateKey, драйвер-обработчик: cgyoluum.sys
- NtEnumerateValueKey, драйвер-обработчик: cgyoluum.sys
- %WINDIR%\shpindmp.exe
- <Текущая директория>\dsetup.bat
- %WINDIR%\shpindmp.exe
- <DRIVERS>\cgyoluum.sys
- 'xy#.#as20091.cn':80
- xy#.#as20091.cn/count.php?fi##################################################
- DNS ASK xy#.#as20091.cn
- ClassName: 'Shell_TrayWnd' WindowName: ''