Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\2019get] 'ImagePath' = '<Полный путь к файлу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\2019get] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\hy5.5] 'ImagePath' = '%TEMP%\GGWS8Pm.sys'
- %WINDIR%\XXInstall\ps.exe
- <SYSTEM32>\ctfmon.exe
- %WINDIR%\XXInstall\ps.exe
- <SYSTEM32>\ctfmon.exe
- NtOpenProcess, драйвер-обработчик: GGWS8Pm.sys
- %TEMP%\GGWS8Pm.sys
- <Текущая директория>\putpicer.exe
- %TEMP%\1c08c.tmp
- %TEMP%\1b689.tmp
- %TEMP%\1bbb9.tmp
- %TEMP%\1c08c.tmp
- %TEMP%\GGWS8Pm.sys
- %TEMP%\1b689.tmp
- %TEMP%\1bbb9.tmp
- %TEMP%\GGWS8Pm.sys
- 'pu#.#astye.com':8080
- DNS ASK pu#.#astye.com
- ClassName: '' WindowName: ''
- ClassName: 'ENewFrame' WindowName: ''
- '%WINDIR%\XXInstall\ps.exe'
- '<SYSTEM32>\ctfmon.exe'