Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\nahuktaj] 'Start' = '00000000'
- %WINDIR%\nahuktaj.exe
- <SYSTEM32>\cmd.exe /c <Текущая директория>\dsetup.bat
- NtQueryDirectoryFile, драйвер-обработчик: mbyenuvj.sys
- NtQuerySystemInformation, драйвер-обработчик: mbyenuvj.sys
- NtEnumerateKey, драйвер-обработчик: mbyenuvj.sys
- NtEnumerateValueKey, драйвер-обработчик: mbyenuvj.sys
- %WINDIR%\nahuktaj.exe
- <Текущая директория>\dsetup.bat
- %WINDIR%\nahuktaj.exe
- <DRIVERS>\mbyenuvj.sys
- 'xy#.#as8888.cn':80
- 'aa##.11ave.net':80
- 'pw#.#1ave.net':80
- xy#.#as8888.cn/count.php?fi#################################################
- aa##.11ave.net/cike.php?fi#################################################
- pw#.#1ave.net/cike.php?fi#################################################
- DNS ASK xy#.#as8888.cn
- DNS ASK aa##.11ave.net
- DNS ASK pw#.#1ave.net
- ClassName: 'Shell_TrayWnd' WindowName: ''