Техническая информация
- [HKLM\System\CurrentControlSet\Services\AfPX93vr5w] 'ImagePath' = '%TEMP%\WindowsKernelExplorer.sys'
- [HKLM\SYSTEM\CurrentControlSet\Services\AfPX93vr5w] 'ImagePath' = '<DRIVERS>\AfPX93vr5w.sys'
- 'AfPX93vr5w' %TEMP%\WindowsKernelExplorer.sys
- <Текущая директория>\wke_dsefix.bat
- <Текущая директория>\dbghelp.dll
- <Текущая директория>\dsefix.bin
- <Текущая директория>\symsrv.dll
- <Текущая директория>\windowskernelexplorer.dat
- <Текущая директория>\windowskernelexplorer.exe
- <Текущая директория>\windowskernelexplorer.sys
- <Текущая директория>\windowskernelexplorer.ini
- %TEMP%\windowskernelexplorer.sys
- %TEMP%\windowskernelexplorer.sys
- 'gi##ub.com':443
- 'gi##ub.com':443
- DNS ASK gi##ub.com
- ClassName: 'EDIT' WindowName: ''
- '<Текущая директория>\windowskernelexplorer.exe'