Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ntms] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\ldrcjhk] 'Start' = '00000002'
- <SYSTEM32>\ldrcjhk.exe
- NtQuerySystemInformation, драйвер-обработчик: ntms.sys
- <SYSTEM32>\ldrcjhk.exe
- <SYSTEM32>\000353DE.tmp
- %TEMP%\temp_218109.bat
- <SYSTEM32>\000350A2.tmp
- <SYSTEM32>\dllomif.vtd
- <SYSTEM32>\000353DE.tmp в <DRIVERS>\ntms.sys
- <SYSTEM32>\000350A2.tmp в <SYSTEM32>\ldrcjhk.exe