Техническая информация
- [HKLM\System\CurrentControlSet\Services\ialdnwxf] 'ImagePath' = '<SYSTEM32>\superecd4BSf.sys'
- [HKLM\System\CurrentControlSet\Services\ialdnwxf] 'ImagePath' = '<Текущая директория>\superec.ProcessMemory.sys'
- 'ialdnwxf' <SYSTEM32>\superecd4BSf.sys
- 'ialdnwxf' <Текущая директория>\\superec.ProcessMemory.sys
- 'ialdnwxf' <Текущая директория>\superec.ProcessMemory.sys
- %WINDIR%\syswow64\superecd4bsf.sys
- <Текущая директория>\superec.processmemory.sys
- %WINDIR%\temp\uddad5e.tmp
- %WINDIR%\syswow64\superecd4bsf.sys
- %WINDIR%\temp\uddad5e.tmp
- 'wg##8.com':80
- http://www.wg##8.com/update/197.txt
- DNS ASK wg##8.com