Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Event Logfile] 'Start' = '00000002'
- '<SYSTEM32>\Logfile.exe' -u
- '<SYSTEM32>\Logfile.exe' -r "%WINDIR%\temp\dddttt.exe"
- '%WINDIR%\Temp\dddttt.exe'
- NtQueryDirectoryFile, драйвер-обработчик: Logfile.sys
- NtWriteVirtualMemory, драйвер-обработчик: Logfile.sys
- NtDeviceIoControlFile, драйвер-обработчик: Logfile.sys
- NtEnumerateKey, драйвер-обработчик: Logfile.sys
- <SYSTEM32>\Logfile.dll
- <SYSTEM32>\ie.log
- <SYSTEM32>\winload.dll
- %WINDIR%\Temp\dddttt.exe
- %WINDIR%\Temp\奥运开幕与民众示威2.jpg
- <SYSTEM32>\Logfile.dlx
- <SYSTEM32>\winload.dll
- <SYSTEM32>\ie.log
- <SYSTEM32>\Logfile.dll
- %WINDIR%\Temp\dddttt.exe
- <SYSTEM32>\ie.log в <DRIVERS>\Logfile.sys
- <SYSTEM32>\winload.dll в <SYSTEM32>\Logfile.exe
- '21#.#.121.241':80
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''