Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\jd97M6Q] 'ImagePath' = '<DRIVERS>\jd97M6Q.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\jd97M6Q] 'Start' = '00000001'
- ClassName: '____AVP.Root' WindowName: ''
- <DRIVERS>\jd97M6Q.sys
- %TEMP%\sys5819.tmp
- %TEMP%\sys5819.tmp
- из <Полный путь к вирусу> в %TEMP%\tmp1008.tmp
- DNS ASK ee#########af1e7bd79212acc9dde16.net