Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\KAVSafe] 'Start' = '00000002'
- NtSetInformationFile, драйвер-обработчик: KBaseZS.sys
- NtOpenProcess, драйвер-обработчик: KBaseZS.sys
- NtSetValueKey, драйвер-обработчик: KBaseZS.sys
- NtTerminateProcess, драйвер-обработчик: KAVSafe.sys
- NtTerminateProcess, драйвер-обработчик: KBaseZS.sys
- NtOpenFile, драйвер-обработчик: KBaseZS.sys
- NtCreateKey, драйвер-обработчик: KBaseZS.sys
- NtCreateFile, драйвер-обработчик: KBaseZS.sys
- NtDeleteFile, драйвер-обработчик: KBaseZS.sys
- NtDeleteValueKey, драйвер-обработчик: KBaseZS.sys
- NtDeleteKey, драйвер-обработчик: KBaseZS.sys
- <Текущая директория>\KAVBootC.sys
- <DRIVERS>\KAVSafe.sys
- <Текущая директория>\KAVSafe.sys
- <Текущая директория>\KBaseZS.sys
- <Текущая директория>\KAVDevC.dll
- <Текущая директория>\KBaseZS.sys