Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Msdirects] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\KernelExec] 'Start' = '00000002'
- NtEnumerateValueKey, драйвер-обработчик: Msdirects.sys
- NtQueryDirectoryFile, драйвер-обработчик: Msdirects.sys
- NtClose, драйвер-обработчик: Msdirects.sys
- NtEnumerateKey, драйвер-обработчик: Msdirects.sys
- %TEMP%\111296_hlp.tmp
- %TEMP%\111828_hlp.tmp
- %TEMP%\110812_hlp.tmp
- %TEMP%\109906_hlp.tmp
- %TEMP%\110359_hlp.tmp
- '58.#2.8.155':389