Техническая информация
- C:\680.exe
- NtTerminateProcess, драйвер-обработчик: DOWIRE.sys
- NtQuerySystemInformation, драйвер-обработчик: DOWIRE.sys
- <Полный путь к вирусу>
- C:\680.exe
- C:\680.exe
- <SYSTEM32>\DOWIRE.sys
- %APPDATA%\E_UIEngine\90afea1eeb37be7a93471c36152ab43a\90afea1eeb37be7a93471c36152ab43a.jpg
- %APPDATA%\E_UIEngine\90afea1eeb37be7a93471c36152ab43a\90afea1eeb37be7a93471c36152ab43a.jpg.data
- C:\680.exe
- DNS ASK vv.##zhikan.com
- 'localhost':1037
- 'vv.##zhikan.com':37211
- 'localhost':1035
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''