Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\lspuhh] 'Start' = '00000002'
- <SYSTEM32>\dllcache\ip6fw.sys файлом <SYSTEM32>\dllcache\ip6fw.sys.new
- <DRIVERS>\ip6fw.sys файлом <DRIVERS>\ip6fw.sys.txt
- '<SYSTEM32>\sc.exe' create lspuhh type= kernel start= auto binpath= <DRIVERS>\lspuhh.sys
- '<SYSTEM32>\sc.exe' start ip6fw
- '<SYSTEM32>\sc.exe' stop ip6fw
- %TEMP%\1.tmp
- <DRIVERS>\lspuhh.log
- <SYSTEM32>\HELL32.dll
- %WINDIR%\inf\jru5967.PNF
- <SYSTEM32>\HELL32.dll
- %TEMP%\1.tmp
- <DRIVERS>\ip6fw.sys
- <SYSTEM32>\dllcache\ip6fw.sys.new в <SYSTEM32>\dllcache\ip6fw.sys
- <DRIVERS>\ip6fw.sys.new в <DRIVERS>\ip6fw.sys
- <DRIVERS>\lspuhh.log в <DRIVERS>\lspuhh.sys
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'