Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\spvpkkyc] 'ImagePath' = 'system32\drivers\biscrqru.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\spvpkkyc] 'Start' = '00000000'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\dsetup.bat
- NtQueryDirectoryFile, драйвер-обработчик: biscrqru.sys
- NtQuerySystemInformation, драйвер-обработчик: biscrqru.sys
- NtEnumerateKey, драйвер-обработчик: biscrqru.sys
- NtEnumerateValueKey, драйвер-обработчик: biscrqru.sys
- %WINDIR%\spvpkkyc.exe
- <Текущая директория>\dsetup.bat
- %WINDIR%\spvpkkyc.exe
- <DRIVERS>\biscrqru.sys
- 'xa####.11ave.net':80
- 'xa##.11ave.net':80
- 'xa###.11ave.net':80
- 'pt#.otrd.cn':80
- http://xa####.11ave.net/cike.php?fi#################################################
- http://xa##.11ave.net/cike.php?fi#################################################
- http://xa###.11ave.net/cike.php?fi#################################################
- http://pt#.otrd.cn/cike.php?fi#################################################
- DNS ASK xa##.11ave.net
- DNS ASK xa####.11ave.net
- DNS ASK xa###.11ave.net
- DNS ASK pt#.otrd.cn
- ClassName: 'Shell_TrayWnd' WindowName: ''