Техническая информация
- C:\cn.exe
- C:\cc.exe
- NtQuerySystemInformation, драйвер-обработчик: knapiz.sys
- NtOpenProcess, драйвер-обработчик: knapiz.sys
- <Полный путь к вирусу>
- %WINDIR%\knapiz.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ver[1].php
- C:\zinfo.dmp
- C:\cc.exe
- C:\cn.exe
- %WINDIR%\knapiz.sys
- C:\cn.exe
- 'www.mi##m.co.kr':80
- www.mi##m.co.kr/mpdata/ver.php?id#####
- DNS ASK www.mi##m.co.kr
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''