Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'OS Protector' = '<Полный путь к файлу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\ProtectService] 'ImagePath' = '<Текущая директория>\OSPDrv.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\OSProtectorDriver] 'ImagePath' = '<Текущая директория>\OSProtectDriver.sys'
- <Текущая директория>\Processes.ini
- <Текущая директория>\MBR.bin
- <Текущая директория>\OSPDrv.sys
- <Текущая директория>\Tasks.ini