Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MyDriverK] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\imgsvc_0x0] 'Start' = '00000002'
- <SYSTEM32>\svchost.exe -k imgsvc
- NtQuerySystemInformation, драйвер-обработчик: hide.sys
- NtQueryDirectoryFile, драйвер-обработчик: hide.sys
- NtDeviceIoControlFile, драйвер-обработчик: hide.sys
- <SYSTEM32>\svchost.exe
- %TEMP%\132859_res.tmp
- <SYSTEM32>\MakrKey123
- %TEMP%\132656_res.tmp
- <SYSTEM32>\sys.ini
- <SYSTEM32>\hide.sys
- <SYSTEM32>\HIDETYPE.DLL
- 'localhost':80