Техническая информация
- '<SYSTEM32>\taskkill.exe' /f /im DNF.exe.manifest
- NtWriteVirtualMemory, драйвер-обработчик: HFJ782S0V.sys
- NtReadVirtualMemory, драйвер-обработчик: HFJ782S0V.sys
- NtQuerySystemInformation, драйвер-обработчик: jinfuhide.dat
- <Полный путь к вирусу>
- <Текущая директория>\jinfuhide.dat
- <Текущая директория>\HFJ782S0V.sys
- <Текущая директория>\Hook.dll
- <Текущая директория>\jinfuhide.dat
- <Текущая директория>\Hook.dll
- <Текущая директория>\Hook.dll
- <Текущая директория>\jinfuhide.dat
- <Текущая директория>\HFJ782S0V.sys
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '(null)' WindowName: 'taslogin.exe'