Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinHbya32] 'Start' = '00000002'
- %TEMP%\2mao.exe
- <SYSTEM32>\WinHwwr32.exe
- %TEMP%\DS_Server.exe
- %TEMP%\16.exe
- %TEMP%\p01.exe
- <SYSTEM32>\svchost.exe
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://a.##7.in/count.html
- <SYSTEM32>\svchost.exe
- NtTerminateProcess, драйвер-обработчик: DOWIRE.sys
- NtQuerySystemInformation, драйвер-обработчик: DOWIRE.sys
- %TEMP%\16.exe
- %TEMP%\DS_Server.exe
- %TEMP%\2mao.exe
- <SYSTEM32>\WinHwwr32.exe
- <SYSTEM32>\DOWIRE.sys
- %TEMP%\16.exe
- %TEMP%\p01.exe
- <SYSTEM32>\Dowire\r.dat
- <SYSTEM32>\WinHwwr32.exe
- %TEMP%\DS_Server.exe
- 'bb#.##ozhuang58.com':10021
- DNS ASK bb#.##ozhuang58.com
- DNS ASK vv.##zhikan.com
- 'localhost':1036
- 'vv.##zhikan.com':37211