Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ReadWriteProMem] 'ImagePath' = '<Текущая директория>\superec.ProcessMemory2.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\ialdnwxf] 'ImagePath' = '<Текущая директория>\superec.ProcessMemory.sys'
- '<SYSTEM32>\taskkill.exe' /f /im DNF.exe.manifest
- ClassName: 'OLLYDBG' WindowName: ''
- <Текущая директория>\superec.ProcessMemory2.sys
- <Текущая директория>\superec.ProcessMemory.sys
- <Текущая директория>\superec.ProcessMemory.sys
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''