Техническая информация
- <SYSTEM32>\svchost.exe
- NtWriteVirtualMemory, драйвер-обработчик: 2.sys
- NtReadVirtualMemory, драйвер-обработчик: 2.sys
- NtQuerySystemInformation, драйвер-обработчик: 2.sys
- %APPDATA%\2.sys
- %TEMP%\Memory130796.res
- %TEMP%\lazycommon.dll
- '12#.#25.114.144':80
- 12#.#25.114.144/lljcbpqbfielrwe/item/9d2080d6323e171349e1dd5d
- DNS ASK hi.##idu.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''