Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RsProtect] 'Start' = '00000001'
- NtSetContextThread, драйвер-обработчик: RsPtect.sys
- NtSuspendProcess, драйвер-обработчик: RsPtect.sys
- NtReadVirtualMemory, драйвер-обработчик: RsPtect.sys
- NtRequestWaitReplyPort, драйвер-обработчик: RsPtect.sys
- NtTerminateThread, драйвер-обработчик: RsPtect.sys
- NtWriteVirtualMemory, драйвер-обработчик: RsPtect.sys
- NtSuspendThread, драйвер-обработчик: RsPtect.sys
- NtTerminateProcess, драйвер-обработчик: RsPtect.sys
- NtQueueApcThread, драйвер-обработчик: RsPtect.sys
- NtCreateThread, драйвер-обработчик: RsPtect.sys
- NtDebugActiveProcess, драйвер-обработчик: RsPtect.sys
- NtAssignProcessToJobObject, драйвер-обработчик: RsPtect.sys
- NtClose, драйвер-обработчик: RsPtect.sys
- NtProtectVirtualMemory, драйвер-обработчик: RsPtect.sys
- NtQueryValueKey, драйвер-обработчик: RsPtect.sys
- NtLockVirtualMemory, драйвер-обработчик: RsPtect.sys
- NtOpenKey, драйвер-обработчик: RsPtect.sys
- <DRIVERS>\RsPtect.sys
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'