Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\FFFFFFFF] 'ImagePath' = '<DRIVERS>\FFFFFFFF.sys'
- NtWriteVirtualMemory, драйвер-обработчик: FFFFFFFF.sys
- NtReadVirtualMemory, драйвер-обработчик: FFFFFFFF.sys
- NtOpenProcess, драйвер-обработчик: FFFFFFFF.sys
- <DRIVERS>\FFFFFFFF.sys
- <SYSTEM32>\Main.db
- <DRIVERS>\FFFFFFFF.sys
- 'na####t.3322.org':21
- 'na####r.3322.org':21
- DNS ASK na####t.3322.org
- DNS ASK na####r.3322.org