Техническая информация
- NtOpenProcess, драйвер-обработчик: HOLBCL.sys
- <SYSTEM32>\HOLBCL.sys
- <Текущая директория>\DEROKK.dll
- <SYSTEM32>\DEROKK.IME
- 'ji#####.web3.34dian.com':80
- DNS ASK ji#####.web3.34dian.com
- ClassName: 'CicLoaderWndClass' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''