Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\jwivs] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\yurip] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\b968e48] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\b968e48] 'ImagePath' = 'system32\b968e48.sys'
- '<SYSTEM32>\cmd.exe' /c "<Текущая директория>\2948df60.BAT"
- NtQueryDirectoryFile, драйвер-обработчик: unknown
- NtOpenKey, драйвер-обработчик: unknown
- NtQueryInformationFile, драйвер-обработчик: unknown
- NtShutdownSystem, драйвер-обработчик: unknown
- NtSetInformationFile, драйвер-обработчик: unknown
- NtOpenFile, драйвер-обработчик: unknown
- NtCreateFile, драйвер-обработчик: unknown
- NtClose, драйвер-обработчик: unknown
- NtCreateKey, драйвер-обработчик: unknown
- NtEnumerateKey, драйвер-обработчик: unknown
- NtDeleteFile, драйвер-обработчик: unknown
- <Текущая директория>\2948df60.BAT
- <SYSTEM32>\b968e48.sys
- <SYSTEM32>\560982c047
- <DRIVERS>\yurip.sys
- <DRIVERS>\jwivs.sys
- <SYSTEM32>\5c50cae9e1.bin
- <SYSTEM32>\55fe96ed95
- <SYSTEM32>\55fc27baec
- %WINDIR%\Temp\47a457dbf07c10
- <SYSTEM32>\5606797779
- <SYSTEM32>\56038a42d8
- <SYSTEM32>\5601770037
- ClassName: '' WindowName: ''