Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HB Kernel' = 'RUNDLL32.EXE <SYSTEM32>\HBKrnl.dll,DllRegisterServer'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\HBKrnl.dll,DllRegisterServer <Полный путь к вирусу>
- <SYSTEM32>\winlogon.exe
- NtQueryValueKey, драйвер-обработчик: HBKernel.sys
- NtQuerySystemInformation, драйвер-обработчик: HBKernel.sys
- NtTerminateProcess, драйвер-обработчик: HBKernel.sys
- NtSetValueKey, драйвер-обработчик: HBKernel.sys
- NtQueryDirectoryFile, драйвер-обработчик: HBKernel.sys
- NtEnumerateKey, драйвер-обработчик: HBKernel.sys
- NtDeleteValueKey, драйвер-обработчик: HBKernel.sys
- NtOpenProcess, драйвер-обработчик: HBKernel.sys
- NtEnumerateValueKey, драйвер-обработчик: HBKernel.sys
- <DRIVERS>\HBKernel.sys
- %TEMP%\2.tmp
- %TEMP%\1.tmp
- <SYSTEM32>\HBKrnl.dll
- %TEMP%\1.tmp