Техническая информация
- ClassName: 'OLLYDBG' WindowName: '(null)'
- ClassName: 'FileMonClass' WindowName: '(null)'
- NtQuerySystemInformation, драйвер-обработчик: jinfuhide.dat
- <Полный путь к вирусу>
- <Текущая директория>\jinfuhide.dat
- <Текущая директория>\SkinH_EL.dll
- <Текущая директория>\Hook.dll
- <Текущая директория>\jinfuhide.dat
- <Текущая директория>\SkinH_EL.dll
- <Текущая директория>\Hook.dll
- <Текущая директория>\jinfuhide.dat
- '7f###.xgisp.com':80
- 7f###.xgisp.com/???#########
- DNS ASK 7f###.xgisp.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '18467-41' WindowName: '(null)'