Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\parcls] 'Start' = '00000002'
- %TEMP%\DriverTool.exe D rd
- %TEMP%\DriverTool.exe E parcls
- %TEMP%\friend.exe 24 %WINDIR%\Help\winmail.chm
- %TEMP%\DriverTool.exe D jr
- %TEMP%\DriverTool.exe D parcls
- %TEMP%\DriverTool.exe D hdfs
- %TEMP%\DriverTool.exe D wadex
- NtSetValueKey, драйвер-обработчик: parcls.sys
- NtTerminateProcess, драйвер-обработчик: parcls.sys
- NtDeleteKey, драйвер-обработчик: parcls.sys
- NtDeleteValueKey, драйвер-обработчик: parcls.sys
- %TEMP%\init.txt
- %TEMP%\friend.txt
- %TEMP%\friend.exe
- %TEMP%\nsb2.tmp
- %TEMP%\DriverTool.exe
- <DRIVERS>\parcls.sys
- %TEMP%\friend.exe
- %TEMP%\friend.txt
- %TEMP%\DriverTool.exe
- %TEMP%\init.txt в %WINDIR%\Help\winmail.chm