Техническая информация
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://20#.##.111.5:8083/6.html
- NtTerminateProcess, драйвер-обработчик: DOWIRE.sys
- NtQuerySystemInformation, драйвер-обработчик: DOWIRE.sys
- <Полный путь к вирусу>
- <SYSTEM32>\DOWIRE.sys
- <SYSTEM32>\Dowire\r.dat
- DNS ASK vv.##zhikan.com
- 'vv.##zhikan.com':37211
- 'localhost':1035