Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\mdojtgmr] 'Start' = '00000002'
- <SYSTEM32>\winlogon.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\mdojtgmr.drv
- NtQueryDirectoryFile, драйвер-обработчик: mdojtgmr.sys
- NtQuerySystemInformation, драйвер-обработчик: mdojtgmr.sys
- NtOpenKey, драйвер-обработчик: mdojtgmr.sys
- NtDeviceIoControlFile, драйвер-обработчик: mdojtgmr.sys
- NtEnumerateKey, драйвер-обработчик: mdojtgmr.sys
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE
- <SYSTEM32>\mdojtgmr.drv
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\2233[1].gif
- <SYSTEM32>\mdojtgmr.dll
- <DRIVERS>\mdojtgmr.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\2233[1].gif
- 'gy##.vicp.net':2233
- 'mo####g.mm-see.com':80
- mo####g.mm-see.com/2233.gif
- DNS ASK gy##.vicp.net
- DNS ASK mo####g.mm-see.com
- '<IP-адрес в локальной сети>':1036