Техническая информация
- '<SYSTEM32>\ntsd.exe' -c q -p pid
- <Текущая директория>\SkinH_EL.dll
- <SYSTEM32>\PastIJmzV.sys
- <Текущая директория>\SkinH_EL.dll
- <SYSTEM32>\PastIJmzV.sys
- 'b.###ne.qq.com':80
- b.###ne.qq.com/cgi-bin/blognew/blog_output_data?ui#############################
- DNS ASK b.###ne.qq.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'DriveFire.exe'