Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'svshost' = '<SYSTEM32>\svshost.exe'
- <Текущая директория>\hideproc.sys
- <Текущая директория>\loader.exe
- %WINDIR%\syswow64\hideproc.sys
- %WINDIR%\syswow64\loader.exe
- <Текущая директория>\hideproc.sys в %WINDIR%\syswow64\hideproc.sys
- <Текущая директория>\loader.exe в %WINDIR%\syswow64\loader.exe
- http://wh######ers.clanfree.net/DECLARE.php?ve###################################################################################################################################################...
- http://wh######ers.clanfree.net/hide/HideProc.sys
- http://wh######ers.clanfree.net/hide/Loader.exe
- DNS ASK wh######ers.clanfree.net
- ClassName: 'ConsoleWindowClass' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c move HideProc.sys <SYSTEM32>
- '%WINDIR%\syswow64\cmd.exe' /c move Loader.exe <SYSTEM32>