Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SQ Platform' = '%TEMP%\services_1004.exe ?(?3?)? ?,??????'
- [<HKLM>\SYSTEM\ControlSet001\Services\HJGLOQUY] 'ImagePath' = '<DRIVERS>\HJGLOQUY.sys'
- '%TEMP%\services_1004.exe'
- NtReadVirtualMemory, драйвер-обработчик: HJGLOQUY.sys
- NtWriteVirtualMemory, драйвер-обработчик: HJGLOQUY.sys
- NtOpenProcess, драйвер-обработчик: HJGLOQUY.sys
- NtQuerySystemInformation, драйвер-обработчик: mydri.sys
- <Текущая директория>\Ж¤·ф.she
- %TEMP%\services_1004.exe
- %HOMEPATH%\Desktop\Лж±гїґїґ.lnk
- <SYSTEM32>\mydri.sys
- <DRIVERS>\HJGLOQUY.sys
- <Текущая директория>\jedata.dll
- <Текущая директория>\Ж¤·ф.she
- <Текущая директория>\jedata.dll
- <SYSTEM32>\mydri.sys
- <DRIVERS>\HJGLOQUY.sys
- 'k3.##kudown.com':5555
- 'k4.##kudown.com':5555
- 'k5.##kudown.com':5555
- 'k.###udown.com':5555
- 'k1.##kudown.com':5555
- 'k2.##kudown.com':5555
- DNS ASK k3.##kudown.com
- DNS ASK k4.##kudown.com
- DNS ASK k5.##kudown.com
- DNS ASK k.###udown.com
- DNS ASK k1.##kudown.com
- DNS ASK k2.##kudown.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'