Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\FYDDOS] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\RemoteStorage] 'Start' = '00000002'
- <SYSTEM32>\fyddos.exe
- NtSetInformationFile, драйвер-обработчик: FYDDOS.sys
- NtQuerySystemInformation, драйвер-обработчик: FYDDOS.sys
- <SYSTEM32>\fyddos.exe
- <DRIVERS>\FYDDOS.sys
- <SYSTEM32>\fyddos.exe
- <SYSTEM32>\fyddos.exe
- 'hz###f.3322.org':8805
- DNS ASK hz###f.3322.org