Техническая информация
- %TEMP%\2maomao.exe
- %TEMP%\16.exe
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://a.##7.in/count.html
- NtTerminateProcess, драйвер-обработчик: DOWIRE.sys
- NtQuerySystemInformation, драйвер-обработчик: DOWIRE.sys
- %TEMP%\16.exe
- <SYSTEM32>\Dowire\r.dat
- <SYSTEM32>\DOWIRE.sys
- %TEMP%\16.exe
- %TEMP%\2maomao.exe
- DNS ASK vv.##zhikan.com
- 'vv.##zhikan.com':37211
- 'localhost':1036