Техническая информация
- <SYSTEM32>\iexplorer.exe
- <SYSTEM32>\taskkill.exe /F /IM <Имя вируса>.exe
- <SYSTEM32>\cmd.exe /c <Полный путь к вирусу>.bat
- NtTerminateProcess, драйвер-обработчик: SSDT01.sys
- NtQuerySystemInformation, драйвер-обработчик: SSDT01.sys
- <Полный путь к вирусу>.bat
- <SYSTEM32>\iexplorer.exe
- <SYSTEM32>\SSDT01.sys
- '11#.#47.114.154':22555
- ClassName: '' WindowName: ''