Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\ws2ifsl] 'Start' = '00000001'
- [<HKLM>\System\CurrentControlSet\Services\iqvw64e] 'ImagePath' = '<Текущая директория>\iqvw64e.sys'
- 'WS2IFSL' <DRIVERS>\ws2ifsl.sys
- 'iqvw64e' <Текущая директория>\iqvw64e.sys
- <Текущая директория>\iqvw64e.sys
- <Текущая директория>\iqvw64e.sys
- http://10#.#33.139.11/AAAA/check.zip
- '<SYSTEM32>\winver.exe' ' (со скрытым окном)
- '<SYSTEM32>\winver.exe'