Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\13159d4b] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\13159d4b] 'ImagePath' = '<DRIVERS>\13159d4b.sys'
- <DRIVERS>\beep.sys
- <SYSTEM32>\dllcache\beep.sys файлом <SYSTEM32>\dllcache\beep.sys.new
- NtOpenKey, драйвер-обработчик: Beep.SYS
- NtCreateKey, драйвер-обработчик: Beep.SYS
- NtCreateEvent, драйвер-обработчик: Beep.SYS
- <SYSTEM32>\dllcache\beep.sys.new
- %TEMP%\1.tmp
- %TEMP%\1.tmp
- '74.##5.232.51':25
- '74.##5.232.51':80
- DNS ASK ao#.com
- DNS ASK microsoft.com
- DNS ASK 20#.#2.168.191
- DNS ASK google.com
- DNS ASK ma##.google.com
- DNS ASK ya##o.com