Техническая информация
- <SYSTEM32>\svchost.exe
- NtOpenProcess, драйвер-обработчик: LianXue_RWMemory.sys
- <Полный путь к вирусу>
- <Текущая директория>\LianXue_RWMemory.sys
- %TEMP%\Memory176328.res
- %TEMP%\lazycommon.dll
- <Текущая директория>\LianXue_RWMemory.sys
- ClassName: 'Shell_TrayWnd' WindowName: ''