Техническая информация
- '<SYSTEM32>\regsvr32.exe' /s "<SYSTEM32>\NEIBU23.dll"
- NtOpenProcess, драйвер-обработчик: 19919.sys
- <Полный путь к вирусу>
- <SYSTEM32>\NEIBU23.dll
- <SYSTEM32>\19919.sys
- %TEMP%\ialdnwxf.sys
- %TEMP%\ialdnwxf.sys
- ClassName: 'Shell_TrayWnd' WindowName: ''