Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\wavhzqv] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\lex] 'Start' = '00000002'
- <SYSTEM32>\lex.exe
- NtQuerySystemInformation, драйвер-обработчик: wavhzqv.sys
- <SYSTEM32>\lex.exe
- %TEMP%\temp_207171.bat
- <SYSTEM32>\loadcat.bin
- <SYSTEM32>\00032934.tmp
- <SYSTEM32>\000326A4.tmp
- <SYSTEM32>\autcp.vtd
- <SYSTEM32>\00032934.tmp в <DRIVERS>\wavhzqv.sys
- <SYSTEM32>\000326A4.tmp в <SYSTEM32>\lex.exe