Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\ievn0RM] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\ievn0RM] 'ImagePath' = '<Текущая директория>\jmdlyct.sys'
- 'ievn0RM' <Текущая директория>\jmdlyct.sys
- <Текущая директория>\lspex.dll
- %WINDIR%\win64ex.dll
- %WINDIR%\bl.dll
- <Текущая директория>\kf5055r
- <Текущая директория>\tmp09023\bk.txt
- <Текущая директория>\tmp09023\sf.txt
- <Текущая директория>\tmp09023\cp.txt
- <Текущая директория>\tmp09023\config.xml
- <Текущая директория>\jmdlyct.sys
- %WINDIR%\ax01.da0
- <Текущая директория>\kf5055r
- <Текущая директория>\tmp09023\bk.txt
- <Текущая директория>\tmp09023\config.xml
- <Текущая директория>\tmp09023\cp.txt
- <Текущая директория>\tmp09023\sf.txt
- <Текущая директория>\jmdlyct.sys
- <DRIVERS>\etc\hosts в %WINDIR%\ax01.da0
- <Текущая директория>\kf5055r
- '5m##ren.com':80
- '11#.#59.4.107':80
- DNS ASK 5m##ren.com
- DNS ASK s.###gyx.com
- DNS ASK bl.###rnalforum.org
- DNS ASK qt###.zzinfor.cn