Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'MsRaTool' = 'C:\zwidmsra_<Имя вируса>.exe'
- C:\zwidmsra_<Имя вируса>.exe
- NtQuerySystemInformation, драйвер-обработчик: ratdrv.sys
- NtQueryDirectoryFile, драйвер-обработчик: ratdrv.sys
- C:\zwidmsra_<Имя вируса>.exe
- C:\kprocesshacker.sys
- C:\ratdrv.sys
- C:\zwidmsra_<Имя вируса>.exe
- 'localhost':9997