Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Beats] 'ImagePath' = '%TEMP%\beats_qd.bak'
- NtWriteVirtualMemory, драйвер-обработчик: beats_qd.bak
- NtReadVirtualMemory, драйвер-обработчик: beats_qd.bak
- NtQuerySystemInformation, драйвер-обработчик: beats_qd.bak
- <Полный путь к вирусу>
- %HOMEPATH%\My Documents\ОўОў.ini
- %TEMP%\beats_qd.bak
- %TEMP%\beats_qd.bak
- %TEMP%\beats_qd.bak
- ClassName: 'Shell_TrayWnd' WindowName: ''