Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SA3285] 'ImagePath' = '%TEMP%\N7yXURL.sys'
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- NtCreateThread, драйвер-обработчик: unknown
- <APATH_LOADLIB.EXE>
- %TEMP%\N7yXURL.sys
- %TEMP%\N7yXURL.sys
- %TEMP%\N7yXURL.sys