Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Windows Winlogon Microsoft] 'Start' = '00000002'
- <SYSTEM32>\microsofts.exe -u
- <SYSTEM32>\microsofts.exe -r "<Полный путь к вирусу>"
- NtWriteVirtualMemory, драйвер-обработчик: microsofts.sys
- NtQueryDirectoryFile, драйвер-обработчик: microsofts.sys
- NtDeviceIoControlFile, драйвер-обработчик: microsofts.sys
- <SYSTEM32>\ietest.log
- <SYSTEM32>\winlogo.dll
- <SYSTEM32>\idscfg.ini
- <SYSTEM32>\microsofts.dll
- <SYSTEM32>\winlogo.dll
- <SYSTEM32>\ietest.log
- <SYSTEM32>\microsofts.dll
- 'xb####.hopto.org':443
- DNS ASK xb####.hopto.org