Техническая информация
- NtWriteVirtualMemory, драйвер-обработчик: loveML.sys
- NtReadVirtualMemory, драйвер-обработчик: loveML.sys
- NtQuerySystemInformation, драйвер-обработчик: loveML.sys
- %TEMP%\E_N4\spec.fne
- %TEMP%\E_N4\shell.fne
- %TEMP%\E_N4\EThread.fne
- <SYSTEM32>\loveML.sys
- %TEMP%\~abcXEDLV.sys
- %TEMP%\E_N4\iext5.fne
- %TEMP%\E_N4\krnln.fnr
- %TEMP%\E_N4\eAPI.fne
- %TEMP%\E_N4\internet.fne
- %TEMP%\E_N4\xplib.fne
- <SYSTEM32>\loveML.sys
- %TEMP%\~abcXEDLV.sys
- <SYSTEM32>\loveML.sys
- %TEMP%\~abcXEDLV.sys
- '12#.#25.114.144':80
- 12#.#25.114.144/ncgghifbktagsue/item/5dd35d52dab4660733e0a9ac
- DNS ASK hi.##idu.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '(null)' WindowName: 'taslogin.exe'