Техническая информация
- <SYSTEM32>\svchost.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\Yrwdrnnm.dll
- NtQueryDirectoryFile, драйвер-обработчик: Yrwdrnnm.sys
- NtQuerySystemInformation, драйвер-обработчик: Yrwdrnnm.sys
- NtQueryValueKey, драйвер-обработчик: Yrwdrnnm.sys
- NtDeviceIoControlFile, драйвер-обработчик: Yrwdrnnm.sys
- NtEnumerateKey, драйвер-обработчик: Yrwdrnnm.sys
- NtEnumerateValueKey, драйвер-обработчик: Yrwdrnnm.sys
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE
- <SYSTEM32>\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6YQRA29M\ip[1].jpg
- <SYSTEM32>\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6YQRA29M\index[1].asp
- <SYSTEM32>\Yrwdrnnm.dll
- <SYSTEM32>\Yrwdrnnm.d1l
- <DRIVERS>\Yrwdrnnm.sys
- <SYSTEM32>\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6YQRA29M\index[1].asp
- <SYSTEM32>\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6YQRA29M\ip[1].jpg
- '22#.#01.157.245':80
- 'ti###.##brary.nenu.edu.cn':80
- 22#.#01.157.245/index.asp?50##########
- ti###.##brary.nenu.edu.cn/wrs/ip.jpg
- DNS ASK ti###.##brary.nenu.edu.cn