Техническая информация
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\PastXwAtj.sys
- <SYSTEM32>\PastXwAtj.sys
- из <Полный путь к вирусу> в <Текущая директория>\GXCEHK.exe
- DNS ASK yy.com
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''