Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\QQЈє306189440] 'ImagePath' = '<Текущая директория>\jinfuhide.dat'
- NtQuerySystemInformation, драйвер-обработчик: jinfuhide.dat
- <Полный путь к файлу>
- <Текущая директория>\jinfuhide.dat
- <Текущая директория>\Hook.dll
- <Текущая директория>\jinfuhide.dat
- <Текущая директория>\Hook.dll
- <Текущая директория>\jinfuhide.dat
- ClassName: 'Shell_TrayWnd' WindowName: ''