Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Msdirects] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\KernelExec] 'Start' = '00000002'
- <SYSTEM32>\net1.exe start kernelexec
- <SYSTEM32>\net1.exe start msdirects
- NtEnumerateValueKey, драйвер-обработчик: Msdirects.sys
- NtQueryDirectoryFile, драйвер-обработчик: Msdirects.sys
- NtClose, драйвер-обработчик: Msdirects.sys
- NtEnumerateKey, драйвер-обработчик: Msdirects.sys
- %TEMP%\113453_hlp.tmp
- %TEMP%\113562_hlp.tmp
- %TEMP%\113000_hlp.tmp
- %TEMP%\113281_hlp.tmp
- '17#.#3.189.147':389