Техническая информация
- [<HKLM>\SYSTEM\ControlSet002\Services\395c4c212378c363918f62] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\395c4c212378c363918f62] 'Start' = '00000001'
- NtQuerySystemInformation, драйвер-обработчик: unknown
- <DRIVERS>\395c4c212378c363918f62.sys
- из <Полный путь к вирусу> в %TEMP%\202359
- 'ee#########af1e7bd79212acc9dde16.net':80
- ee#########af1e7bd79212acc9dde16.net/track_c.cgi
- DNS ASK ee#########af1e7bd79212acc9dde16.net