Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{iqrurlxm-crgj-zmmd-ebwc-dchxtktepijr}] 'stubpath' = ''
- [<HKLM>\SYSTEM\ControlSet001\Services\CDA82B.sys] 'ImagePath' = '%WINDIR%\temp\CDA82B.sys'
- C:\HideToolz3.3.exe
- C:\server.exe
- <SYSTEM32>\userinit.exe
- <SYSTEM32>\userinit.exe
- NtSetInformationThread, драйвер-обработчик: unknown
- NtSetSystemPowerState, драйвер-обработчик: unknown
- NtRaiseHardError, драйвер-обработчик: unknown
- NtResumeThread, драйвер-обработчик: unknown
- NtWriteFile, драйвер-обработчик: unknown
- NtWriteFileGather, драйвер-обработчик: unknown
- NtShutdownSystem, драйвер-обработчик: unknown
- NtTerminateProcess, драйвер-обработчик: unknown
- NtInitiatePowerAction, драйвер-обработчик: unknown
- NtMapViewOfSection, драйвер-обработчик: unknown
- NtClose, драйвер-обработчик: unknown
- NtDuplicateObject, драйвер-обработчик: unknown
- NtQueryInformationProcess, драйвер-обработчик: unknown
- NtQuerySystemInformation, драйвер-обработчик: unknown
- NtOpenProcess, драйвер-обработчик: unknown
- NtOpenThread, драйвер-обработчик: unknown
- %WINDIR%\Temp\CDA82B.sys
- C:\HideToolz3.3.ini
- %TEMP%\108875_ret.tmp
- C:\server.exe
- C:\HideToolz3.3.exe
- %WINDIR%\Temp\CDA82B.sys
- %TEMP%\108875_ret.tmp в %TEMP%\108921_lang.dll
- ClassName: 'Shell_TrayWnd' WindowName: ''