Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'ADSL Dial' = '<Полный путь к файлу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\SA3282] 'ImagePath' = '%TEMP%\HSz62vo.sys'
- NtCreateThread, драйвер-обработчик: unknown
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- %TEMP%\HSz62vo.sys
- <Текущая директория>\service.exe
- <Текущая директория>\WinRA.exe
- <Полный путь к файлу>
- <Текущая директория>\service.exe
- <Текущая директория>\WinRA.exe
- %TEMP%\HSz62vo.sys
- %TEMP%\HSz62vo.sys
- '<Текущая директория>\WinRA.exe'