Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '??1' = '%WINDIR%\iexplore1.exe'
- '%WINDIR%\iexplore.exe' www.gu##q.com 124.205.42.131 96.44.167.99 80
- '%WINDIR%\iexplore1.exe'
- NtSetSystemPowerState, драйвер-обработчик: lockxbybs.sys
- NtOpenProcess, драйвер-обработчик: lockxbybs.sys
- NtInitiatePowerAction, драйвер-обработчик: lockxbybs.sys
- <SYSTEM32>\urlposttoname.dll
- <DRIVERS>\lockxbybs.sys
- %WINDIR%\iexplore1.exe
- %WINDIR%\iexplore.exe
- <DRIVERS>\lockxbybs.sys