Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SA3282] 'ImagePath' = '%TEMP%\SNhbZRD.sys'
- NtCreateThread, драйвер-обработчик: unknown
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- %TEMP%\SNhbZRD.sys
- %TEMP%\SNhbZRD.sys
- %TEMP%\SNhbZRD.sys