Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\<Служебное имя>.dll] 'Startup' = 'Startup'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\<Служебное имя>.dll] 'DllName' = '<Имя вируса>.dll'
- [<HKLM>\SYSTEM\ControlSet001\Services\i386p] 'Start' = '00000001'
- NtQueryDirectoryFile, драйвер-обработчик: unknown
- NtEnumerateValueKey, драйвер-обработчик: unknown
- NtEnumerateKey, драйвер-обработчик: unknown
- <DRIVERS>\i386p.sys
- DNS ASK lo###.#aabservice.info
- '<IP-адрес в локальной сети>':1036