Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\sp_rssrv] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\sp_rsdrv2] 'Start' = '00000001'
- '<Текущая директория>\sp_rsser.exe'
- NtOpenFile, драйвер-обработчик: sp_rsdrv2.sys
- NtLoadDriver, драйвер-обработчик: sp_rsdrv2.sys
- NtSetValueKey, драйвер-обработчик: sp_rsdrv2.sys
- NtWriteFile, драйвер-обработчик: sp_rsdrv2.sys
- NtTerminateProcess, драйвер-обработчик: sp_rsdrv2.sys
- NtDeleteValueKey, драйвер-обработчик: sp_rsdrv2.sys
- NtCreateFile, драйвер-обработчик: sp_rsdrv2.sys
- NtClose, драйвер-обработчик: sp_rsdrv2.sys
- NtCreateKey, драйвер-обработчик: sp_rsdrv2.sys
- NtDeleteKey, драйвер-обработчик: sp_rsdrv2.sys
- NtCreateSection, драйвер-обработчик: sp_rsdrv2.sys
- <DRIVERS>\sp_rsdrv2.sys
- <Текущая директория>\sp_rsser.exe
- %ALLUSERSPROFILE%\Application Data\Spyware Terminator\setup.dat
- %APPDATA%\Spyware Terminator\setup.dat
- ClassName: 'Shell_TrayWnd' WindowName: ''