Техническая информация
- '<SYSTEM32>\Д§Ѕд12-17AРЮёґ°ж±ѕ.exe'
- '<SYSTEM32>\1128A.exe'
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\svchost.exe
- NtOpenProcess, драйвер-обработчик: unknown
- %HOMEPATH%\Local Settings\Temporary Internet Files\~oUnYx.tmp
- C:\kss.ini
- %TEMP%\Sa3qItOCM.sys
- <SYSTEM32>\Д§Ѕд12-17AРЮёґ°ж±ѕ.exe
- <SYSTEM32>\1128A.exe
- %TEMP%\Sa3qItOCM.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\~oUnYx.tmp
- <Полный путь к вирусу>
- %TEMP%\Sa3qItOCM.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\~oUnYx.tmp
- 'zc.##goukm.com':80
- 'localhost':1037
- zc.##goukm.com/kss_api/api.php?a=#######################################################
- DNS ASK zc.##goukm.com
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''