Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\6to4] 'Start' = '00000002'
- NtDeviceIoControlFile, драйвер-обработчик: <Служебное имя>.sys
- %WINDIR%\Temp\~tmp436e2eb9.old
- <SYSTEM32>\<Имя вируса>.dll
- <SYSTEM32>\<Имя вируса>.sys
- '0a###.#ameisgood.net':443
- DNS ASK ns#.#322.net
- DNS ASK 0a###.#ameisgood.net
- DNS ASK ns#.#hina.com