Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ecp] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\wavnhz] 'Start' = '00000002'
- <SYSTEM32>\wavnhz.exe
- NtQuerySystemInformation, драйвер-обработчик: ecp.sys
- <SYSTEM32>\wavnhz.exe
- %TEMP%\temp_211265.bat
- <SYSTEM32>\eventx.apl
- <SYSTEM32>\00033932.tmp
- <DRIVERS>\000331DF.tmp
- <SYSTEM32>\gdidbg.apl
- <SYSTEM32>\00033932.tmp в <DRIVERS>\ecp.sys
- <DRIVERS>\000331DF.tmp в <SYSTEM32>\wavnhz.exe