Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\jG1l8nja593wC1] 'ImagePath' = '%TEMP%\WindowsKernelExplorer.sys'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\jG1l8nja593wC1] 'ImagePath' = '<DRIVERS>\jG1l8nja593wC1.sys'
- <Текущая директория>\wke64\dbghelp.dll
- <Текущая директория>\wke64\dsefix.bin
- <Текущая директория>\wke64\symsrv.dll
- <Текущая директория>\wke64\windowskernelexplorer.dat
- <Текущая директория>\wke64\windowskernelexplorer.exe
- <Текущая директория>\wke64\windowskernelexplorer.sys
- <Текущая директория>\wke64\wke_dsefix.bat
- <Текущая директория>\wke64\windowskernelexplorer.ini
- %TEMP%\windowskernelexplorer.sys
- %WINDIR%\temp\20200627000814462.0
- %WINDIR%\temp\20200627000814462.1
- %WINDIR%\temp\20200627000814508.2
- %WINDIR%\temp\20200627000814524.3
- %WINDIR%\temp\20200627000814587.4
- %TEMP%\windowskernelexplorer.sys
- 'gi##ub.com':443
- DNS ASK gi##ub.com
- ClassName: 'EDIT' WindowName: ''
- '<Текущая директория>\wke64\windowskernelexplorer.exe'