Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Brmas] 'Start' = '00000001'
- '<SYSTEM32>\br\Brmas\bins\Brmas.exe'
- NtQuerySystemInformation, драйвер-обработчик: Brmas.sys
- NtQueryInformationProcess, драйвер-обработчик: Brmas.sys
- NtOpenProcess, драйвер-обработчик: Brmas.sys
- NtSetValueKey, драйвер-обработчик: Brmas.sys
- NtReadFile, драйвер-обработчик: Brmas.sys
- NtQueryValueKey, драйвер-обработчик: Brmas.sys
- NtDeleteValueKey, драйвер-обработчик: Brmas.sys
- NtDeleteKey, драйвер-обработчик: Brmas.sys
- NtCreateKey, драйвер-обработчик: Brmas.sys
- NtOpenKey, драйвер-обработчик: Brmas.sys
- NtEnumerateValueKey, драйвер-обработчик: Brmas.sys
- NtEnumerateKey, драйвер-обработчик: Brmas.sys
- <SYSTEM32>\br\Brmas\bins\Brmas.sys
- <SYSTEM32>\br\Brmas\bins\setting.dll
- <SYSTEM32>\br\Brmas\bins\ProtConfig.dat
- %APPDATA%\Brmas\setting.ini
- <SYSTEM32>\br\Brmas\setting.ini
- <SYSTEM32>\br\Brmas\bins\BrowserMgr.dll
- <SYSTEM32>\br\Brmas\bins\2345Explorer.lnk
- <SYSTEM32>\br\Brmas\bins\page.ini
- <SYSTEM32>\br\Brmas\bins\IEXPLORE.lnk
- <SYSTEM32>\br\Brmas\bins\Brmas.dll
- <SYSTEM32>\br\Brmas\bins\Brmas.exe
- 'localhost':1036
- DNS ASK sa##.#y.********
- DNS ASK up####.safe.my.********
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'