Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\hy5.5] 'ImagePath' = '%TEMP%\G0sqnrG.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\DBKDRVR54] 'ImagePath' = '<SYSTEM32>\mydri.sys'
- '<Текущая директория>\server.exe'
- '%WINDIR%\XXInstall\ps.exe'
- '<SYSTEM32>\ctfmon.exe'
- %WINDIR%\XXInstall\ps.exe
- <SYSTEM32>\ctfmon.exe
- %WINDIR%\XXInstall\ps.exe
- <SYSTEM32>\ctfmon.exe
- NtQuerySystemInformation, драйвер-обработчик: mydri.sys
- NtOpenProcess, драйвер-обработчик: G0sqnrG.sys
- <Полный путь к файлу>
- <SYSTEM32>\mydri.sys
- %TEMP%\G0sqnrG.sys
- <Текущая директория>\server.exe
- %TEMP%\21d81.tmp
- %TEMP%\22aa1.tmp
- %TEMP%\22f94.tmp
- <Текущая директория>\server.exe
- %TEMP%\G0sqnrG.sys
- <SYSTEM32>\mydri.sys
- %TEMP%\22f94.tmp
- %TEMP%\G0sqnrG.sys
- %TEMP%\21d81.tmp
- %TEMP%\22aa1.tmp
- '60.##2.226.68':16395
- ClassName: '' WindowName: ''
- ClassName: 'ENewFrame' WindowName: ''