Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Internet Explorer\Extensions\{6671A433-5C3D-463d-A7CF-5587F9B7E191}] 'ClsidExtension' = '{6671A432-5C3D-463d-A7CF-5587F9B7E191}'
- [<HKLM>\SYSTEM\ControlSet001\Services\Albus] 'Start' = '00000000'
- NtQueryValueKey, драйвер-обработчик: Albus.SYS
- NtSetValueKey, драйвер-обработчик: Albus.SYS
- NtTerminateProcess, драйвер-обработчик: Albus.SYS
- NtEnumerateValueKey, драйвер-обработчик: Albus.SYS
- NtDeleteKey, драйвер-обработчик: Albus.SYS
- NtDeleteValueKey, драйвер-обработчик: Albus.SYS
- NtEnumerateKey, драйвер-обработчик: Albus.SYS
- <SYSTEM32>\alsmt.exe
- <SYSTEM32>\Albus.DAT
- <SYSTEM32>\almms.dat
- %PROGRAM_FILES%\MMSAssist\almms.dat
- <DRIVERS>\Albus.SYS
- %PROGRAM_FILES%\MMSAssist\update.ini
- %PROGRAM_FILES%\MMSAssist\mms.ini
- %PROGRAM_FILES%\MMSAssist\Mmsass~1.dll
- %PROGRAM_FILES%\MMSAssist\albus.dll
- %PROGRAM_FILES%\MMSAssist\albus.dll
- %PROGRAM_FILES%\MMSAssist\almms.dat
- C:\~de2.tmp