Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Dult] 'ImagePath' = '%WINDIR%\Dult.sys'
- NtReadVirtualMemory, драйвер-обработчик: Dult.sys
- NtWriteVirtualMemory, драйвер-обработчик: Dult.sys
- NtQuerySystemInformation, драйвер-обработчик: Dult.sys
- NtOpenProcess, драйвер-обработчик: Dult.sys
- NtOpenThread, драйвер-обработчик: Dult.sys
- %WINDIR%\Dult.sys
- 'is##.#log.163.com':80
- '12#.#25.114.144':80
- '12#.#0.51.170':80
- http://12#.#0.51.170/������/lj.txt
- http://is##.#log.163.com/blog/static/254326016201641633058323/?ne###########
- http://12#.#0.51.170/������/img.png
- http://www.ba##u.com/ via 12#.#25.114.144
- DNS ASK is##.#log.163.com
- DNS ASK www.ba##u.com