Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\xqsujqfi] 'Start' = '00000000'
- %WINDIR%\xqsujqfi.exe
- <SYSTEM32>\cmd.exe /c <Текущая директория>\dsetup.bat
- NtQueryDirectoryFile, драйвер-обработчик: iznlkmdz.sys
- NtQuerySystemInformation, драйвер-обработчик: iznlkmdz.sys
- NtEnumerateKey, драйвер-обработчик: iznlkmdz.sys
- NtEnumerateValueKey, драйвер-обработчик: iznlkmdz.sys
- %WINDIR%\xqsujqfi.exe
- <Текущая директория>\dsetup.bat
- %WINDIR%\xqsujqfi.exe
- <DRIVERS>\iznlkmdz.sys
- 'xy#.#as8888.cn':80
- xy#.#as8888.cn/count.php?fi##################################################
- DNS ASK xy#.#as8888.cn
- ClassName: 'Shell_TrayWnd' WindowName: ''