Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AppMgmt] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\44EC2DAF] 'Start' = '00000002'
- <SYSTEM32>\appmgmts.dll
- %TEMP%\HELPCTR.EXE -FromStartHelp
- <SYSTEM32>\cmd.exe /c ""%TEMP%\514e3c7e.bat" "
- NtSetSystemInformation, драйвер-обработчик: 44EC2DAF.sys
- NtSetValueKey, драйвер-обработчик: 44EC2DAF.sys
- NtLoadDriver, драйвер-обработчик: 44EC2DAF.sys
- NtReadFile, драйвер-обработчик: 44EC2DAF.sys
- <SYSTEM32>\39980000.tmp
- <SYSTEM32>\44EC2DAF.sys
- %TEMP%\514e3c7e.bat
- %TEMP%\stinst.log
- %TEMP%\HELPCTR.EXE
- %TEMP%\MSIMG32.dll
- %TEMP%\HELPCTR.EXE
- %TEMP%\MSIMG32.dll
- 'ne###.tangx333.com':863
- DNS ASK ne###.tangx333.com
- DNS ASK www.ba##u.com
- ClassName: 'Shell_TrayWnd' WindowName: ''