Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\hy5.5] 'ImagePath' = '%TEMP%\u6By4Y3.sys'
- NtOpenProcess, драйвер-обработчик: u6By4Y3.sys
- <Текущая директория>\GameOverlayUI.dll
- %TEMP%\u6By4Y3.sys
- %TEMP%\u6By4Y3.sys
- %TEMP%\u6By4Y3.sys
- '43.##4.13.85':8008
- '27.##8.157.85':8008