Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\safeKis] 'Start' = '00000002'
- NtCreateThread, драйвер-обработчик: tmp1.tmp
- %WINDIR%\Temp\system.bin
- <SYSTEM32>\tmp2.tmp
- <SYSTEM32>\tmp1.tmp
- 'ja#.qhk.kr':88
- DNS ASK ja#.qhk.kr
- '<IP-адрес в локальной сети>':1034