Техническая информация
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- NtQuerySystemInformation, драйвер-обработчик: jinfuhide.dat
- <Текущая директория>\jinfuhide.dat
- <Текущая директория>\Hook.dll
- <Текущая директория>\jinfuhide.dat
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <Текущая директория>\Hook.dll
- <Текущая директория>\jinfuhide.dat
- 'ww######00328.blog.163.com':80
- ww######00328.blog.163.com/blog/static/226612044201482731550991/
- DNS ASK ww######00328.blog.163.com
- ClassName: 'Shell_TrayWnd' WindowName: ''