Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\4] 'ImagePath' = '%WINDIR%\4.sys'
- [<HKLM>\System\CurrentControlSet\Services\hyf55] 'ImagePath' = '%TEMP%\4HXV4Ls.sys'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\KingDriver] 'ImagePath' = '%HOMEPATH%\Documents\KingDriver.sys'
- %WINDIR%\mgzf.exe
- <Текущая директория>\±òæñøáòçúçð³\ïó¶õâèúùç¿.ink
- %WINDIR%\4.sys
- %TEMP%\4hxv4ls.sys
- %HOMEPATH%\documents\kingdriver.sys
- %WINDIR%\temp\udd4c6c.tmp
- %WINDIR%\temp\udd4c8d.tmp
- <Текущая директория>\±òæñøáòçúçð³\ïó¶õâèúùç¿.lnk
- %TEMP%\4hxv4ls.sys
- %TEMP%\4hxv4ls.sys
- %WINDIR%\temp\udd4c6c.tmp
- %WINDIR%\temp\udd4c8d.tmp
- <Текущая директория>\±òæñøáòçúçð³\ïó¶õâèúùç¿.ink в <Текущая директория>\±òæñøáòçúçð³\ïó¶õâèúùç¿.lnk
- из <Полный путь к файлу> в %TEMP%\1066890\....\temporaryfile
- http://39.##4.124.136/mgzf.exe