Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'randazza_service_tool' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\da7ef37834dfbbfd] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\da7ef37834dfbbfd] 'ImagePath' = '<DRIVERS>\da7ef37834dfbbfd.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\175e6] 'Start' = '00000001'
- NtOpenThread, драйвер-обработчик: unknown
- NtOpenProcess, драйвер-обработчик: unknown
- <DRIVERS>\da7ef37834dfbbfd.sys
- <DRIVERS>\175e6.sys
- ClassName: 'Shell_TrayWnd' WindowName: ''