Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\cUR457GKe60j] 'Start' = '00000002'
- NtOpenProcess, драйвер-обработчик: gameprocess.sys
- <DRIVERS>\cUR457GKe60j.sys
- <Текущая директория>\gameprocess.sys
- %TEMP%\21a37.tmp
- %TEMP%\21294.tmp
- %TEMP%\216cb.tmp
- <DRIVERS>\cUR457GKe60j.sys
- <Текущая директория>\gameprocess.sys
- %TEMP%\21a37.tmp
- %TEMP%\21294.tmp
- %TEMP%\216cb.tmp
- 'la######ie.w102.mc-test.com':80
- la######ie.w102.mc-test.com/top/kh_hqgg.php?ad############
- DNS ASK la######ie.w102.mc-test.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''