Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\mngmnt] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\mngmnt] 'ImagePath' = '%WINDIR%\$NtUninstallQ817478$\ksecdrv.sys'
- NtClose, драйвер-обработчик: unknown
- NtCreateFile, драйвер-обработчик: unknown
- NtEnumerateKey, драйвер-обработчик: unknown
- NtEnumerateValueKey, драйвер-обработчик: unknown
- NtQueryKey, драйвер-обработчик: unknown
- NtQuerySystemInformation, драйвер-обработчик: unknown
- NtSaveKey, драйвер-обработчик: unknown
- %WINDIR%\$NtUninstallQ817478$\ksecdrv.sys
- %WINDIR%\$NtUninstallQ817478$\fixdata.dat
- \Device\RawDisk1\msinet.dll
- \Device\RawDisk1\mswdat.dll
- \Device\RawDisk1\olemon.dll
- \Device\RawDisk1\config.txt
- \Device\RawDisk1\log.txt