Техническая информация
- NtOpenProcess, драйвер-обработчик: wincab.sys
- NtEnumerateValueKey, драйвер-обработчик: wincab.sys
- NtEnumerateKey, драйвер-обработчик: wincab.sys
- <SYSTEM32>\wincab.sys
- %TEMP%\rr7vyf.sys
- <SYSTEM32>\wincab.sys
- %TEMP%\rr7vyf.sys
- 'www.1a##3.com':80
- 'localhost':1036
- www.1a##3.com/hp/zz.exe
- DNS ASK www.1a##3.com