Техническая информация
- NtQuerySystemInformation, драйвер-обработчик: HideMe.sys
- NtOpenProcess, драйвер-обработчик: HideMe.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\wgw[1].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\x5gg[1]
- %TEMP%\SE1.tmp
- <SYSTEM32>\HideMe.sys
- %TEMP%\SE1.tmp
- 'www.22##t.com':80
- 'www.x5##.info':80
- 'localhost':1036
- 'www.fc##.info':80
- www.x5##.info/
- www.22##t.com/wgw.htm
- www.fc##.info/1k.txt
- DNS ASK www.x5##.info
- DNS ASK www.22##t.com
- DNS ASK www.fc##.info
- '<IP-адрес в локальной сети>':1038
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''