Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\boshiAnti] 'ImagePath' = '%TEMP%\5.5yyz.com.sys'
- NtReadVirtualMemory, драйвер-обработчик: unknown
- NtWriteVirtualMemory, драйвер-обработчик: unknown
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- NtOpenProcess, драйвер-обработчик: unknown
- NtOpenThread, драйвер-обработчик: unknown
- %TEMP%\3.tmp
- %TEMP%\5.5yyz.com.sys
- %TEMP%\2.tmp
- C:\fzyz.dll
- %TEMP%\1.tmp
- %TEMP%\3.tmp
- %TEMP%\5.5yyz.com.sys
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %TEMP%\5.5yyz.com.sys