Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SA3285] 'ImagePath' = '%TEMP%\9lF39nZ.sys'
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- NtCreateThread, драйвер-обработчик: unknown
- C:\80.txt
- %TEMP%\9lF39nZ.sys
- %TEMP%\9lF39nZ.sys
- %TEMP%\9lF39nZ.sys
- 'ak.#x9.cc':80
- http://ak.#x9.cc/Jerry.php
- DNS ASK ak.#x9.cc
- ClassName: 'Shell_TrayWnd' WindowName: ''