Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\yjkoghit] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\svchsot.exe] 'Start' = '00000002'
- '<SYSTEM32>\svchost.exe' -k svchsot.exe
- NtQueryDirectoryFile, драйвер-обработчик: drivermuljbt.SYS
- NtDeviceIoControlFile, драйвер-обработчик: drivermuljbt.SYS
- <SYSTEM32>\drivermuljbt.SYS
- <SYSTEM32>\muljbt.dll
- <SYSTEM32>\ 50158.ini
- '16#.#54.58.136':84