Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'e0d78023bbe70492.exe' = '<LS_APPDATA>\e0d78023bbe70492.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\73a4cecd17492b95] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\73a4cecd17492b95] 'ImagePath' = '<DRIVERS>\73a4cecd17492b95.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\296c7] 'Start' = '00000001'
- <LS_APPDATA>\e0d78023bbe70492.exe
- NtOpenThread, драйвер-обработчик: 73a4cecd17492b95.sys
- NtOpenProcess, драйвер-обработчик: 73a4cecd17492b95.sys
- <DRIVERS>\73a4cecd17492b95.sys
- <DRIVERS>\296c7.sys
- <LS_APPDATA>\e0d78023bbe70492.exe
- из <Полный путь к вирусу> в %TEMP%\1eae86f4.tmp
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''