Техническая информация
- NtQuerySystemInformation, драйвер-обработчик: HideMe.sys
- NtOpenProcess, драйвер-обработчик: HideMe.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\xiazai[1].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\fz[1].htm
- <SYSTEM32>\HideMe.sys
- 'www.ff##f.com':80
- 'www.xs##.com':80
- 'localhost':1035
- www.ff##f.com/xiazai.htm
- www.xs##.com/fz.htm
- www.xs##.com/1.txt
- DNS ASK www.ff##f.com
- DNS ASK www.xs##.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Afx:400000:b:10011:1900015:0' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''