Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\CafePlusServiceMain] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\mchInjDrv] 'Start' = '00000001'
- Диспетчера задач (Taskmgr)
- '<Текущая директория>\cplusinject.exe' /INSTALL /SILENT
- '<Текущая директория>\ckserver.exe' /PORT:30002
- Библиотека-обработчик для всех процессов: <Текущая директория>\dllWorks.dll
- <Текущая директория>\sysas.ask
- <Текущая директория>\ckserver.exe
- <DRIVERS>\mchInjDrv.sys
- <Текущая директория>\Data\hata.ask
- <Текущая директория>\cplusinject.exe
- <Текущая директория>\cplushook.dll
- <Текущая директория>\dllworks.dll
- <Текущая директория>\keylock.dll
- ClassName: 'msctls_updown32' WindowName: '(null)'
- ClassName: 'MS_WINHELP' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '(null)' WindowName: 'Windows G?rev Y?neticisi'
- ClassName: '(null)' WindowName: 'Windows Task Manager'