Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\5yyz] 'ImagePath' = '%TEMP%\ANTI.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\j8556] 'ImagePath' = '%TEMP%\j8556.sys'
- ClassName: 'FileMonClass', WindowName: ''
- ClassName: 'OLLYDBG', WindowName: ''
- NtCreateThread, драйвер-обработчик: unknown
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- <Полный путь к файлу>
- <Текущая директория>\qf.dll
- %TEMP%\ANTI.sys
- %TEMP%\j8556.sys
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %TEMP%\3.tmp
- %TEMP%\ANTI.sys
- %TEMP%\j8556.sys
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %TEMP%\3.tmp
- <DRIVERS>\etc\hosts
- 'localhost':1038
- 'qf.##iii.com':9998
- DNS ASK qf.##iii.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '18467-41' WindowName: ''
- ClassName: '' WindowName: '<Имя файла>.exe'
- '<SYSTEM32>\cmd.exe' /c cacls.exe <DRIVERS>\etc\hosts /e /t /p everyone:F
- '<SYSTEM32>\cacls.exe' <DRIVERS>\etc\hosts /e /t /p everyone:F