Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\jwivs] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\yurip] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\54d20eb3] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\54d20eb3] 'ImagePath' = 'system32\54d20eb3.sys'
- '<SYSTEM32>\cmd.exe' /c "<Текущая директория>\63ba1588.BAT"
- NtQueryDirectoryFile, драйвер-обработчик: unknown
- NtOpenKey, драйвер-обработчик: unknown
- NtQueryInformationFile, драйвер-обработчик: unknown
- NtShutdownSystem, драйвер-обработчик: unknown
- NtSetInformationFile, драйвер-обработчик: unknown
- NtOpenFile, драйвер-обработчик: unknown
- NtCreateFile, драйвер-обработчик: unknown
- NtClose, драйвер-обработчик: unknown
- NtCreateKey, драйвер-обработчик: unknown
- NtEnumerateKey, драйвер-обработчик: unknown
- NtDeleteFile, драйвер-обработчик: unknown
- <Текущая директория>\63ba1588.BAT
- <SYSTEM32>\54d20eb3.sys
- <SYSTEM32>\4653838c3e
- <DRIVERS>\yurip.sys
- <DRIVERS>\jwivs.sys
- <SYSTEM32>\4cce7e0e74.bin
- <SYSTEM32>\464ecb36d6
- <SYSTEM32>\464d770f9f
- %WINDIR%\Temp\47a457dbf07c10
- <SYSTEM32>\46526d9ba4
- <SYSTEM32>\4651413957
- <SYSTEM32>\46501a0b85