Техническая информация
- NtQueryDirectoryFile, драйвер-обработчик: wincab.sys
- NtQuerySystemInformation, драйвер-обработчик: wincab.sys
- NtOpenProcess, драйвер-обработчик: wincab.sys
- NtEnumerateKey, драйвер-обработчик: wincab.sys
- NtEnumerateValueKey, драйвер-обработчик: wincab.sys
- <SYSTEM32>\wincab.sys
- %TEMP%\r.sys
- <SYSTEM32>\wincab.sys
- %TEMP%\r.sys