Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ehit] 'Start' = '00000001'
- NtOpenKey, драйвер-обработчик: ehit.sys
- NtQueryDirectoryFile, драйвер-обработчик: ehit.sys
- NtQuerySystemInformation, драйвер-обработчик: ehit.sys
- NtOpenFile, драйвер-обработчик: ehit.sys
- NtCreateFile, драйвер-обработчик: ehit.sys
- NtCreateKey, драйвер-обработчик: ehit.sys
- NtDeleteFile, драйвер-обработчик: ehit.sys
- <SYSTEM32>\csrss.exe
- <SYSTEM32>\socks.dll
- <DRIVERS>\ehit.sys
- <SYSTEM32>\transmitter.dll
- 'st##us.mn':80
- st##us.mn/activate/01298/01033/
- DNS ASK st##us.mn
- '<IP-адрес в локальной сети>':1035