Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\dllwwsz] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\ddereg] 'Start' = '00000002'
- <SYSTEM32>\ddereg.exe
- NtQuerySystemInformation, драйвер-обработчик: dllwwsz.sys
- <SYSTEM32>\ddereg.exe
- <SYSTEM32>\0001BC27.tmp
- %TEMP%\temp_113953.bat
- <SYSTEM32>\0001AF94.tmp
- <SYSTEM32>\ljdbg.vtd
- <SYSTEM32>\0001BC27.tmp в <DRIVERS>\dllwwsz.sys
- <SYSTEM32>\0001AF94.tmp в <SYSTEM32>\ddereg.exe