Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '934d4448e691ee4e.exe' = '<LS_APPDATA>\934d4448e691ee4e.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\5fc894f06b586538] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\5fc894f06b586538] 'ImagePath' = '<DRIVERS>\5fc894f06b586538.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\24992] 'Start' = '00000001'
- <LS_APPDATA>\934d4448e691ee4e.exe
- NtOpenThread, драйвер-обработчик: 5fc894f06b586538.sys
- NtOpenProcess, драйвер-обработчик: 5fc894f06b586538.sys
- <DRIVERS>\5fc894f06b586538.sys
- <DRIVERS>\24992.sys
- <LS_APPDATA>\934d4448e691ee4e.exe
- <DRIVERS>\24992.sys
- из <Полный путь к вирусу> в %TEMP%\1ecd40ac.tmp
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''