Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\±щ»кЗэ¶Ї] 'ImagePath' = '%WINDIR%\іЅіЅЗэ¶Ї.sys'
- NtWriteVirtualMemory, драйвер-обработчик: іЅіЅЗэ¶Ї.sys
- NtReadVirtualMemory, драйвер-обработчик: іЅіЅЗэ¶Ї.sys
- NtQuerySystemInformation, драйвер-обработчик: іЅіЅЗэ¶Ї.sys
- %WINDIR%\іЅіЅЗэ¶Ї.sys
- ClassName: 'Shell_TrayWnd' WindowName: ''