Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AppMgmt] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\Natio02] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\3282015F] 'Start' = '00000002'
- <SYSTEM32>\appmgmts.dll
- '<SYSTEM32>\WinH02.exe'
- '%TEMP%\HELPCTR.EXE' -FromStartHelp
- '%TEMP%\RarSFX0\k29gy.exe'
- '%TEMP%\RarSFX0\kk8802.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\384c4305.bat" "
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\wscript.exe' "%TEMP%\RarSFX0\ser.vbs"
- <SYSTEM32>\svchost.exe
- NtSetSystemInformation, драйвер-обработчик: 3282015F.sys
- NtSetValueKey, драйвер-обработчик: 3282015F.sys
- NtLoadDriver, драйвер-обработчик: 3282015F.sys
- NtReadFile, драйвер-обработчик: 3282015F.sys
- %TEMP%\MSIMG32.dll
- %TEMP%\HELPCTR.EXE
- <SYSTEM32>\3F090000.tmp
- %TEMP%\384c4305.bat
- <SYSTEM32>\3282015F.sys
- %TEMP%\RarSFX0\ser.vbs
- %TEMP%\RarSFX0\kk8802.exe
- %TEMP%\RarSFX0\k29gy.exe
- %TEMP%\stinst.log
- <SYSTEM32>\WinH02.exe
- %TEMP%\HELPCTR.EXE
- %TEMP%\RarSFX0\k29gy.exe
- %TEMP%\RarSFX0\kk8802.exe
- %TEMP%\MSIMG32.dll
- 'dk####.103ayzya.com':8802
- DNS ASK dk####.103ayzya.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'