Техническая информация
- NtQuerySystemInformation, драйвер-обработчик: mydri.sys
- <Полный путь к вирусу>
- %WINDIR%\dmi1.txt
- <Текущая директория>\mhxiu.wdf
- C:\dm.dll
- <SYSTEM32>\mydri.sys
- %PROGRAM_FILES%\dmi1.txt
- <Текущая директория>\mhxiu.wdf
- <SYSTEM32>\mydri.sys
- 'te######ps.w128.mc-test.com':80
- 'localhost':1036
- DNS ASK te######ps.w128.mc-test.com
- ClassName: 'msctls_trackbar32' WindowName: ''
- ClassName: 'msctls_progress32' WindowName: ''
- ClassName: 'ComboBox' WindowName: ''
- ClassName: 'BUTTON' WindowName: ''
- ClassName: 'Edit' WindowName: ''