Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\iksdjsin] 'Start' = '00000000'
- %WINDIR%\iksdjsin.exe
- <SYSTEM32>\cmd.exe /c <Текущая директория>\dsetup.bat
- NtQueryDirectoryFile, драйвер-обработчик: bmkfbxsf.sys
- NtQuerySystemInformation, драйвер-обработчик: bmkfbxsf.sys
- NtEnumerateKey, драйвер-обработчик: bmkfbxsf.sys
- NtEnumerateValueKey, драйвер-обработчик: bmkfbxsf.sys
- %WINDIR%\iksdjsin.exe
- <Текущая директория>\dsetup.bat
- %WINDIR%\iksdjsin.exe
- <DRIVERS>\bmkfbxsf.sys
- 'xy#.#h114.com':80
- xy#.#h114.com/count.php?fi##################################################
- DNS ASK xy#.#h114.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''