Техническая информация
- NtQuerySystemInformation, драйвер-обработчик: jinfuhide.dat
- <Полный путь к вирусу>
- <Текущая директория>\com.run
- <Текущая директория>\krnln.fnr
- C:\zzjb\±»»ч°Ь.bmp
- <Текущая директория>\zzdx.dll
- <Текущая директория>\Ѕ»ёшДгАІ.wav
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\176bb92f61649d5dac34deff[1].html
- <Текущая директория>\spec.fne
- <Текущая директория>\TKGS.dll
- <Текущая директория>\jinfuhide.dat
- C:\zzjb\zzdx.dll
- <Текущая директория>\Hook.dll
- C:\kissme
- C:\zzjb\ЅбКшesc.bmp
- C:\zzjb\СйЦ¤dm.bmp
- C:\zzjb\їЄКј.bmp
- C:\zzjb\ЧўТв.bmp
- <Текущая директория>\jinfuhide.dat
- C:\kissme
- <Текущая директория>\Hook.dll
- <Текущая директория>\jinfuhide.dat
- '12#.#25.114.144':80
- 12#.#25.114.144/mingmx/blog/item/176bb92f61649d5dac34deff.html
- DNS ASK hi.##idu.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'