Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winrec' = '"<Полный путь к вирусу>" -silent'
- %ALLUSERSPROFILE%\Application Data\MFQQRecorder\services.exe <Полный путь к вирусу>
- NtQuerySystemInformation, драйвер-обработчик: hapi86.sys
- NtOpenProcess, драйвер-обработчик: hapi86.sys
- <Полный путь к вирусу>
- <Текущая директория>\record.zdb-journal
- <Текущая директория>\record.zdb
- <DRIVERS>\hapi86.sys
- %ALLUSERSPROFILE%\Application Data\MFQQRecorder\mp3_enc_lm.dll
- %ALLUSERSPROFILE%\Application Data\MFQQRecorder\services.exe
- <Текущая директория>\record.zdb-journal
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '_QQRecordAPP' WindowName: ''
- ClassName: '_QQRecordService' WindowName: ''