Техническая информация
- NtQuerySystemInformation, драйвер-обработчик: HideMe.sys
- NtOpenProcess, драйвер-обработчик: HideMe.sys
- <Полный путь к вирусу>
- <SYSTEM32>\HideMe.sys
- %TEMP%\SogouPinyin.dll
- '12#.#25.114.144':80
- 12#.#25.114.144/xqcqkiaopmbejoq/item/a3c2da1a5f6daa10d0d66dd7
- DNS ASK hi.##idu.com
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''