Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\NVIDIA Display Driver Service] 'Start' = '00000002'
- '<SYSTEM32>\nvstr32.exe' -u
- '<SYSTEM32>\nvstr32.exe' -r "<Полный путь к вирусу>"
- NtWriteVirtualMemory, драйвер-обработчик: nvstr32.sys
- NtQueryDirectoryFile, драйвер-обработчик: nvstr32.sys
- NtDeviceIoControlFile, драйвер-обработчик: nvstr32.sys
- <SYSTEM32>\ietgc.log
- <SYSTEM32>\winol.dll
- <SYSTEM32>\nvstr32.dlx
- <SYSTEM32>\nvstr32.dll
- <SYSTEM32>\winol.dll
- <SYSTEM32>\ietgc.log
- <SYSTEM32>\nvstr32.dll
- <SYSTEM32>\ietgc.log в <DRIVERS>\nvstr32.sys
- <SYSTEM32>\winol.dll в <SYSTEM32>\nvstr32.exe
- DNS ASK ps##.3322.org