Техническая информация
- <SYSTEM32>\notepad.exe Y:\~!@#20110915150718126\log.txt
- <SYSTEM32>\format.com Y: /fs:fat32 /Q /X /Y
- Библиотека-обработчик для всех процессов: %WINDIR%\HASafe\HAHook.dll
- NtQueryInformationProcess, драйвер-обработчик: HASafeDsk.sys
- NtTerminateProcess, драйвер-обработчик: HASafeDsk.sys
- NtCreateFile, драйвер-обработчик: HASafeDsk.sys
- NtOpenFile, драйвер-обработчик: HASafeDsk.sys
- %WINDIR%\HASafe\Disk\20110915150718126.imgY
- \Device\HASafeDsk1
- \Device\HASafeDsk1\~!@#20110915150718126\log.txt
- %WINDIR%\HASafe\Disk\HAOutControl.exe20119157718173.HAsafeTmpTemp
- %WINDIR%\HASafe\Disk\HAOutControl.exe20119157718173.HAsafeTmp
- %WINDIR%\HASafe\information.txt
- %WINDIR%\HASafe\HAHook.dll
- %WINDIR%\HASafe\WstFdeIo.dll
- %WINDIR%\HASafe\HASafeDsk.sys
- %WINDIR%\HASafe\Disk\HAOutControl.exe20119157718173.HAsafeTmp
- %WINDIR%\HASafe\Disk\HAOutControl.exe20119157718173.HAsafeTmpTemp
- ClassName: 'Shell_TrayWnd' WindowName: ''