Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ProtectIepisw1i] 'Start' = '00000001'
- NtOpenProcess, драйвер-обработчик: ProtectIepisw1i
- %TEMP%\hftgd.text
- %TEMP%\ProtectIepisw1i
- %TEMP%\ProtectIepisw1i
- DNS ASK ns.##-lm.com
- 'ns.##-lm.com':9900