Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'RegistryMonitor1' = '<SYSTEM32>\qtplugin.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\qtprot] 'ImagePath' = '<SYSTEM32>\qtprot.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\hdport] 'ImagePath' = '<SYSTEM32>\hdport.sys'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook]
- [<HKCU>\software\microsoft\internet account manager]
- NtQuerySystemInformation, драйвер-обработчик: qtprot.sys
- NtQueryValueKey, драйвер-обработчик: qtprot.sys
- NtSetValueKey, драйвер-обработчик: qtprot.sys
- NtOpenProcess, драйвер-обработчик: qtprot.sys
- NtCreateFile, драйвер-обработчик: qtprot.sys
- NtDeleteValueKey, драйвер-обработчик: qtprot.sys
- NtOpenFile, драйвер-обработчик: qtprot.sys
- <SYSTEM32>\qtprot.sys
- <SYSTEM32>\hdport.sys
- <SYSTEM32>\qtplugin.exe
- '72.##.175.154':80
- http:///stat2.php via 72.##.175.154