Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\srenum] 'Start' = '00000002'
- <Текущая директория>\snetcfg.exe -v -l ndisrd.inf -m ndisrd_m.inf -c s -i nt_ndisrd
- <Текущая директория>\drvsign.exe
- <SYSTEM32>\runonce.exe -r
- %WINDIR%\inf\oem16.PNF
- %WINDIR%\inf\oem16.inf
- %WINDIR%\inf\oem15.PNF
- %WINDIR%\inf\INFCACHE.0
- <SYSTEM32>\msrun.exe
- <DRIVERS>\srenum.sys
- <DRIVERS>\SET5.tmp
- %WINDIR%\inf\oem15.inf
- <Текущая директория>\ndisrd_m.inf
- <Текущая директория>\ndisrd.inf
- <Текущая директория>\ndisrd.sys
- <Текущая директория>\snetcfg.exe
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-1275210071-117609710-1801674531-500\a18ca4003deb042bbee7a40f15e1970b_ffcb838e-6d3b-4e44-a259-8ac8f5c94c4f
- %APPDATA%\Microsoft\Protect\S-1-5-21-1275210071-117609710-1801674531-500\348e118e-445d-4833-a433-034983f38181
- <Текущая директория>\drvsign.exe
- <Текущая директория>\snetcfg.exe
- <Текущая директория>\drvsign.exe
- <Текущая директория>\ndisrd_m.inf
- <Текущая директория>\ndisrd.sys
- <Текущая директория>\ndisrd.inf
- %WINDIR%\inf\INFCACHE.2 в %WINDIR%\inf\OLDCACHE.000
- %WINDIR%\inf\INFCACHE.1 в %WINDIR%\inf\INFCACHE.2
- 'oq###vbk.com':80
- oq###vbk.com/script.php?t=####################################
- DNS ASK oq###vbk.com
- ClassName: 'Shell_TrayWnd' WindowName: ''