Техническая информация
- [HKLM\System\CurrentControlSet\Services\ialdnwxf] 'ImagePath' = '<Текущая директория>\superec.ProcessMemory.sys'
- 'ialdnwxf' <Текущая директория>\\superec.ProcessMemory.sys
- 'ialdnwxf' <Текущая директория>\superec.ProcessMemory.sys
- <Текущая директория>\superec.processmemory.sys
- %WINDIR%\temp\udd444.tmp
- <Текущая директория>\skinh_el.dll
- <Текущая директория>\skinh_el.dll
- %WINDIR%\temp\udd444.tmp
- 'yy######90906.blog.163.com':80
- http://yy######90906.blog.163.com/blog/static/210177234201276112238880/
- DNS ASK yy######90906.blog.163.com