Техническая информация
- %TEMP%\ЙсГч299.exe
- NtQuerySystemInformation, драйвер-обработчик: Antiprocess.sys
- %TEMP%\ЙсГч299.exe
- %TEMP%\ЙсГч299.exe
- <SYSTEM32>\Antiprocess.sys
- <SYSTEM32>\Antiprocess.sys
- 'cw#####568.yy.cn8u.cn':80
- 'localhost':1036
- DNS ASK cw#####568.yy.cn8u.cn