Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Irmon] 'Start' = '00000002'
- <DRIVERS>\ndproxy.sys
- <SYSTEM32>\dllcache\ndproxy.sys файлом <SYSTEM32>\dllcache\ndproxy.sys.new
- <SYSTEM32>\rundll32.exe Shell32.dll,Control_RunDLL %TEMP%\\rav.HLP
- <SYSTEM32>\control.exe %TEMP%\\rav.HLP
- NtDeviceIoControlFile, драйвер-обработчик: unknown
- <SYSTEM32>\360safe.sys
- %TEMP%\315875_res.tmp
- %TEMP%\Ms.tmp
- %TEMP%\210859_res.tmp
- <SYSTEM32>\windowsIrmonhelp.hlp
- %TEMP%\210859_ex.tmp
- %TEMP%\rav.HLP
- %TEMP%\rav.HLP
- %TEMP%\315875_res.tmp в <SYSTEM32>\windowsIrmonhelp.hlp
- <SYSTEM32>\dllcache\ndproxy.sys.new в <SYSTEM32>\dllcache\ndproxy.sys
- %TEMP%\Ms.tmp в %TEMP%\rav.HLP
- %TEMP%\210859_res.tmp в %TEMP%\210859_ex.tmp
- 'ga####ster.7766.org':33
- DNS ASK ga####ster.7766.org